España se enfrenta a un repunte alarmante de ataques de ransomware. El Informe Anual de Ransomware 2025 elaborado por el equipo de investigación ThreatLabz de Zscaler revela un incremento interanual superior al 116%, con 134 incidentes registrados frente a los 62 del año anterior.

Panorama mundial del ransomware en 2025

A nivel global, Zscaler bloqueó un 146% más de ataques que en 2024, alcanzando cifras récord. Estados Unidos lidera la lista, concentrando el 51% de los ataques (3.671 en total), superando la suma de los otros 14 países más golpeados. España, por su parte, representa alrededor del 2% de los incidentes globales y ya figura dentro del top 15 de países más afectados.

España, un objetivo en crecimiento

El informe posiciona a nuestro país como uno de los focos más preocupantes en Europa. El ritmo de crecimiento de los ataques demuestra que las organizaciones españolas están en el punto de mira de los ciberdelincuentes, lo que refuerza la necesidad de reforzar medidas de ciberseguridad y adoptar un enfoque basado en Zero Trust.

Evolución de tácticas y papel de la IA generativa

Las técnicas de los grupos de ransomware están cambiando: cada vez apuestan más por la extorsión de datos en lugar de la encriptación tradicional. Además, la inteligencia artificial generativa se está convirtiendo en una herramienta clave para lanzar ataques más dirigidos y sofisticados.

“El ransomware avanza rápidamente, y la seguridad debe evolucionar al mismo ritmo. Con Zscaler Zero Trust Exchange™, las empresas pueden minimizar su exposición, bloquear accesos indebidos, frenar el movimiento lateral y evitar la exfiltración de datos antes de que se produzca un ataque de extorsión”, explica Deepen Desai, EVP de Ciberseguridad en Zscaler.

Sectores más atacados

Los ciberdelincuentes ponen especial foco en industrias críticas donde la interrupción puede ser devastadora. Los sectores más afectados en 2025 han sido:

• Fabricación: 1.063 ataques.
• Tecnología: 922 ataques.
• Sanidad: 672 ataques.

El sector de petróleo y gas destaca por un crecimiento superior al 900%, impulsado por la automatización de infraestructuras críticas y la persistencia de sistemas con medidas de seguridad obsoletas.

Grupos de ransomware más activos

Algunas bandas criminales han incrementado su actividad de forma notable en el último año. Los líderes del ecosistema son:

• RansomHub: 833 víctimas confirmadas.
• Akira: 520 víctimas, con apoyo de múltiples afiliados y initial access brokers.
• Clop: 488 víctimas, con especialización en ataques a la cadena de suministro y explotación de software de terceros.

ThreatLabz identificó 34 nuevas familias de ransomware, elevando el total histórico a 425. Además, mantiene en GitHub un repositorio abierto con más de 1.000 notas de ransomware, de las cuales 73 se añadieron en 2025.

Cómo frenar el ransomware con Zero Trust e IA

El ransomware encuentra terreno fértil en arquitecturas heredadas, confianza implícita y seguridad fragmentada. Frente a ello, la plataforma Zscaler Zero Trust Exchange refuerza la defensa en cada etapa del ataque mediante:

• Reducción de la superficie expuesta.
• Prevención del compromiso inicial.
• Bloqueo del movimiento lateral.
• Detención de la exfiltración de datos.

Protecciones impulsadas por inteligencia artificial

La integración de IA añade un nivel extra de defensa con funcionalidades como:

• Predicción de posibles brechas.
• Detección de phishing y servidores C2.
• Sandboxing en la nube.
• Browser Zero Trust para navegación segura.
• Segmentación dinámica de accesos.
• Políticas basadas en riesgo.
• Clasificación y descubrimiento de datos sensibles.
• Controles avanzados de prevención de fuga de datos (DLP).

En un escenario donde los ataques son cada vez más frecuentes y sofisticados, adoptar Zero Trust y soluciones de IA ya no es una opción, sino una necesidad urgente para proteger empresas, sectores críticos y la economía digital en su conjunto.