El último Threat Landscape Report de Thales revela un crecimiento global del 29,7% en los ataques de ransomware durante la primera mitad de 2025 respecto al semestre anterior. En este contexto, España ha registrado 79 incidentes, lo que supone un aumento del 61% en comparación con 2024. Esta cifra coloca al país en el séptimo lugar mundial, un puesto más que en el periodo anterior.
Entre las familias de ransomware más activas en el territorio español, Akira concentra 15 ataques, seguida de Qilin con 10 incidentes y Fog con 5. A nivel global, Estados Unidos y Canadá encabezan el listado, mientras que en Europa los países más afectados son Alemania (151 ataques), Reino Unido (141) e Italia (92).
Los sectores más perjudicados a nivel internacional han sido el manufacturero, con 1.318 ataques, la consultoría (464) y el sector servicios (273). La concentración de incidentes en estas áreas evidencia la vulnerabilidad de industrias críticas y de aquellas con un alto grado de digitalización.
Un escenario marcado por la geopolítica
El informe apunta a que la evolución del ransomware no puede entenderse sin el contexto internacional. El conflicto entre Rusia y Ucrania ha convertido el ciberespacio en un campo de confrontación híbrida, con ataques a infraestructuras críticas, organismos oficiales y medios de comunicación.
Otros conflictos, como los de Israel-Palestina, India-Pakistán o China-Taiwán, también han registrado un repunte de operaciones cibernéticas ofensivas, con la participación de actores estatales y grupos de hacktivistas. A estas dinámicas se suman las campañas de influencia digital, que buscan manipular la opinión pública utilizando herramientas como la inteligencia artificial generativa.
Según Lourdes Mora, responsable del equipo de Threat Intelligence en Thales, estas operaciones se han consolidado como una estrategia de gran alcance, con la capacidad de “socavar la estabilidad democrática de los países” a través de la desinformación.
Energía y sanidad, los sectores más expuestos
La primera mitad de 2025 confirma que los sectores energético y sanitario han incrementado su exposición a operaciones maliciosas. En el caso de la energía, los ataques se explican tanto por motivos financieros (al ser una industria percibida como rentable para el cibercrimen) como por razones políticas, debido a su vínculo con gobiernos y a su potencial de generar disrupciones.
El sector sanitario se mantiene como uno de los más golpeados, con 243 incidentes de ransomware registrados en lo que va de año. Los ataques han incluido desde ingeniería social y brechas de datos hasta explotación de vulnerabilidades en dispositivos médicos.
De forma paralela, la industria de defensa continúa siendo un objetivo estratégico por el manejo de información clasificada y tecnología crítica, mientras que el sector aeronáutico experimenta un aumento de ataques que buscan interrumpir operaciones o provocar daños en sistemas clave.
