La seguridad digital ha entrado en una nueva era de complejidad. Así lo confirma el reciente informe “Acronis Cyberthreats Report H2 2025: From Exploits to Malicious AI”, elaborado por la Unidad de Investigación de Amenazas (TRU) de la compañía. El análisis revela que el panorama actual no solo se define por el aumento en el volumen de ataques, sino por una integración operativa de la Inteligencia Artificial que permite a los criminales actuar con una velocidad y escala sin precedentes.
Dentro del marco europeo, España sobresale negativamente como uno de los países con mayor exposición al malware durante 2025. Según Acronis, el país ocupa una posición crítica en la dinámica global: muchas de las campañas maliciosas que se inician en español dentro de Latinoamérica terminan escalando hacia el mercado europeo, utilizando a España como puerta de entrada. Esto, sumado a ataques coordinados de gran escala, ha provocado picos de detección muy superiores a la media de la región.
El correo electrónico y las plataformas de trabajo, en el punto de mira
Los métodos tradicionales de engaño siguen siendo los más efectivos, aunque ahora son más sofisticados. El estudio indica que los ataques basados en el correo electrónico han crecido un 20 % por usuario en el último año. El phishing se consolida como el principal problema, siendo el responsable del 83 % de las amenazas recibidas por e-mail y del 52 % de los incidentes en proveedores de servicios gestionados (MSP).
Un dato alarmante es el trasvase de la actividad delictiva hacia las herramientas de colaboración (como Teams o Slack). Mientras que en 2024 estas plataformas concentraban el 12 % de las amenazas avanzadas, en 2025 esa cifra se ha disparado hasta alcanzar el 31%, evidenciando que los atacantes persiguen a los empleados allí donde se sienten más seguros.
La IA como motor del nuevo cibercrimen
El informe pone nombre y apellido a la evolución tecnológica del delito. Grupos como GLOBAL GROUP o GTG-2002 ya utilizan capacidades asistidas por IA para automatizar desde el reconocimiento de víctimas hasta la fase de negociación de los rescates. Esta tendencia hacia la automatización permite que el impacto de las campañas de extorsión y la ingeniería social sea mucho más profundo y difícil de detectar por métodos convencionales.
Además del uso de IA, los atacantes siguen abusando de herramientas legítimas del sistema, como PowerShell, para pasar desapercibidos, y mantienen el foco en sectores donde la disponibilidad del servicio es vital, como la sanidad, la tecnología y la manufactura.
El impacto persistente del ransomware
El ransomware sigue siendo la gran pesadilla corporativa. En lo que va de 2025, se han contabilizado más de 7.600 víctimas públicas a nivel mundial. Bandas criminales como Qilin, Akira y Cl0p lideran el ranking de actividad, afectando no solo a empresas finales, sino también a la cadena de suministro. El compromiso de proveedores tecnológicos y herramientas de acceso remoto ha permitido a los atacantes infiltrarse en más de 1.200 organizaciones de terceros.
Gerald Beuchelt, CISO de Acronis, subraya que la respuesta ante este escenario no puede ser estática: “Ya no basta con los métodos tradicionales; las organizaciones deben combinar la automatización defensiva con una verdadera resiliencia operativa”. Ante la presión regulatoria y la acelerada digitalización de mercados como el español, el informe concluye que la única vía de protección real es un enfoque integrado que una la prevención con una capacidad de recuperación inmediata.
