118 red seguridad tercer trimestre 2025 opinión El ransomware sigue consolidándose como una de las ciberamenazas más rentables y temidas del momento. De hecho, la llegada del modelo ransomware as a service (RaaS) ha multiplicado el número de ataques en todo el mundo, acercando estas herramientas a cualquier delincuente, incluso sin conocimientos técnicos avanzados. En 2024 se contabilizaron más de 5.200 ataques exitosos de ransomware a escala global, que expusieron cerca de 195 millones de datos. La cifra supone un aumento del 11 por ciento respecto al año anterior. Sin embargo, España refleja una tendencia aún más preocupante: en 2025, se registraron 134 ataques, más del doble que en 2024, según un informe de Zscaler. El repunte alcanza un 116 por ciento en tan solo un año. Cómo actúa Los ataques se desarrollan en varias fases: Infiltración: el malware entra en el sistema mediante correos de phishing, enlaces infectados, webs comprometidas o vulnerabilidades sin parchear. Reconocimiento: explora la red en busca de archivos valiosos e intenta desactivar las defensas. Cifrado: utiliza algoritmos potentes para volver ilegibles los datos. Exigencia de rescate: aparece el mensaje con la suma a pagar; aunque abonar esa cantidad no garantiza recuperar la información. ‘Ransomware’ a la carta El auge del ransomware as a service ha transformado el panorama. Ya no son necesarios conocimientos técnicos avanzados: basta con alquilar un paquete listo para usar en foros clandestinos. Hoy operan 95 grupos activos de RaaS en todo el mundo, un 40 por ciento más que en 2023. El resultado: hospitales, administraciones públicas, empresas y asociaciones se han convertido en objetivos fáciles. Por otro lado, el impacto de sufrir un ataque de ransomware va mucho más allá del secuestro de datos. Los ataques pueden paralizar la actividad durante semanas, dejar inaccesibles bases de datos críticas o exponer información sensible en la Dark Web. En 2024, las empresas pagaron más de 133,5 millones de dólares en rescates. El coste medio de cada ataque, incluyendo inactividad, daños reputacionales y gastos legales, se calcula en 5,13 millones de dólares. La defensa Los ciberdelincuentes aprovechan múltiples vías: desde contraseñas débiles hasta accesos remotos inseguros, pasando por memorias USB infectadas o redes WiFi vulnerables. Los expertos recomiendan una estrategia de seguridad multicapa que combine: actualizaciones constantes de software, autenticación multifactor, gestión de accesos bajo el modelo zero trust, monitorización con inteligencia artificial y copias de seguridad con la regla 3-21-1-0 (varias copias, distintos soportes, una desconectada y verificada). El papel del cifrado El ransomware ha demostrado que su mayor poder radica en volver ilegibles los datos de las víctimas. Pero esa misma técnica puede convertirse en un arma defensiva: cuando son las propias organizaciones las que cifran sus datos por adelantado, los atacantes solo logran hacerse con información inservible, sin valor de reventa ni de chantaje. A esta lógica se suma un marco regulatorio cada vez más exigente. Normativas como el Reglamento General de Protección de Datos, la Ley de Portabilidad y Accesibilidad del Seguro de Salud, la Directiva NIS2 o el Reglamen- ‘Ransomware’: la amenaza cibernética que no deja de crecer Pierre Caceres Casanova Ingeniero Preventa de Prim´x
RkJQdWJsaXNoZXIy MTI4MzQz