El repunte se atribuye al uso de nuevas tecnologías, como la inteligencia artificial, que permiten a los ciberdelincuentes actuar de forma más rápida y sofisticada.
Aunque los ataques crecen, menos empresas cuentan con un seguro frente al ransomware. En 2025 sólo el 46% de las organizaciones disponía de cobertura, mientras que en 2024 eran el 54,6%. Esto supone un retroceso en la protección frente a una amenaza que evoluciona.
El phishing sigue siendo la vía más común de entrada, presente en el 46% de los casos. Sin embargo, aumentan otros métodos, como los endpoints comprometidos (26%) y el robo de credenciales (25%), que muestran la diversificación de tácticas de los atacantes.
IA y nuevas amenazas
El estudio refleja que, aunque el phishing tradicional descendió del 52,3% en 2024 al 46% en 2025, surge un problema mayor: el phishing impulsado por inteligencia artificial. Un 77% de los directores de seguridad encuestados lo considera una amenaza creciente.
La buena noticia es que el número de empresas que paga un rescate se redujo. En 2025 lo hizo el 13% de las víctimas, frente al 16,3% en 2024. Además, el 82% de las organizaciones ya cuenta con un plan de recuperación y un 62% trabaja con copias de seguridad inmutables, lo que facilita la respuesta a incidentes.
Formación insuficiente
El informe señala que el factor humano sigue siendo clave. Aunque el 74% de las empresas ofrece formación contra ataques de ransomware, un 42% de los responsables reconoce que esta formación es insuficiente. Muchas pymes caen en una “falsa conformidad”, limitándose a programas de concienciación superficiales que no resultan efectivos frente a técnicas avanzadas de ingeniería social.
Los expertos insisten en que la formación debe ser continua y adaptada, ya que el 66% de los incidentes se originan en errores humanos. La falta de profundidad en los programas actuales mantiene a las organizaciones expuestas.
Un reto creciente
El informe concluye que el ransomware se mantiene como una de las principales amenazas para las empresas. El uso de IA por parte de los atacantes marca un punto de inflexión, obligando a las organizaciones a reforzar sus sistemas y a mejorar la preparación de sus empleados.
