España se posiciona como el sexto país del mundo más afectado por ataques de ransomware, registrando 164 incidentes durante el año 2025.
Los ciberdelincuentes han evolucionado hacia la «solo extorsión», priorizando el robo de información confidencial sobre el cifrado de archivos.
El modelo de «Ransomware as a Service» permite que atacantes con conocimientos técnicos medios ejecuten ofensivas de alto impacto.
Los sectores de la industria y la consultoría encabezan la lista de objetivos más vulnerables ante estas nuevas tácticas delictivas.
España se sitúa entre los países más castigados por el ransomware a nivel global
Un reciente informe especializado en amenazas digitales ha situado a España en una posición crítica dentro del mapa del cibercrimen. Con un total de 164 incidentes de ransomware documentados en 2025, el país escala hasta la sexta posición mundial, evidenciando una profesionalización creciente de las bandas organizadas.
Los datos revelan que el volumen de ataques no solo ha aumentado en cantidad, sino también en velocidad. Solo en el segundo semestre del pasado año, se detectaron 85 ataques directos en territorio nacional, lo que obliga a las empresas e instituciones a replantear sus estrategias de defensa de manera urgente.
El cambio táctico hacia la extorsión pura
Los expertos advierten de una mutación en el modus operandi de los atacantes. Aunque tradicionalmente el ransomware se basaba en cifrar sistemas para impedir el acceso a los datos, la tendencia actual se desplaza hacia la «solo extorsión». En esta modalidad, el objetivo primordial es el robo de información sensible.
Al priorizar el robo frente al cifrado, los delincuentes consiguen acelerar sus plazos de actuación. El chantaje se centra ahora en la presión reputacional, amenazando con filtrar datos corporativos o de clientes si no se satisface el pago, lo que supone un desafío mayor para el cumplimiento normativo y la privacidad.
La evolución estratégica del responsable de seguridad
El perfil del CISO ha experimentado una transformación acelerada, convirtiéndose en una figura más cercana al negocio y bajo una creciente presión regulatoria. Normativas como NIS2 y DORA están actuando como palancas de madurez, elevando la responsabilidad del riesgo tecnológico hasta los consejos de administración.
Desafíos en el talento y modelos híbridos
La escasez de profesionales cualificados sigue siendo uno de los mayores obstáculos para el sector. Esta dificultad para hallar perfiles expertos ha impulsado la adopción de modelos de trabajo híbridos, donde el 60% del personal dedicado a la ciberseguridad en las empresas ya es de procedencia externa.
La jornada concluyó con un mensaje claro para los órganos de gobierno: la seguridad digital es un factor determinante para la reputación y continuidad operativa. Los consejos de administración pueden delegar funciones técnicas, pero la responsabilidad sobre la ciberresiliencia de la organización es, hoy más que nunca, indelegable.
La democratización del cibercrimen profesional
Una de las mayores preocupaciones actuales es el auge del Ransomware as a Service (RaaS). Bajo este modelo, grupos de desarrolladores alquilan su software malicioso a afiliados a cambio de cuotas mensuales o comisiones, permitiendo que personas con conocimientos técnicos limitados lancen ataques masivos.
Esta estructura facilita que la cadena de intrusión sea cada vez más automatizada y difícil de rastrear. Al simplificarse la ejecución del ataque, el impacto global se ha disparado, registrándose un incremento del 51,1% en los incidentes de ransomware a nivel mundial en comparación con el ejercicio anterior.
Sectores más vulnerables y medidas de prevención
La industria sigue siendo el sector más castigado, acumulando más del 36% de las ofensivas totales. Le siguen de cerca los ámbitos de la consultoría y los servicios esenciales. La protección de la identidad digital y la auditoría constante de riesgos reales se han vuelto requisitos indispensables para la continuidad de negocio.
Ante este escenario, la premisa de los especialistas es clara: no es posible realizar un despliegue tecnológico avanzado, incluyendo la inteligencia artificial, sin una base sólida de ciberseguridad proactiva. La verificación constante y la protección desde el diseño son las únicas barreras efectivas contra la extorsión.
