Un análisis exhaustivo de 2025 revela un cambio significativo en las tácticas del ransomware, ya que los ataques que implican el cifrado de datos han disminuido notablemente. El cifrado, que antes era el sello distintivo de las campañas de ransomware, ahora solo está presente en la mitad de los incidentes dirigidos a organizaciones, lo que indica una mejora de las capacidades defensivas y una evolución de las estrategias de los agresores. A pesar de este descenso, el panorama de las amenazas sigue siendo dinámico, con un crecimiento de los ciberataques de extorsión, lo que plantea nuevos retos a los equipos de ciberseguridad. Líderes del sector como Symantec, McAfee, y Kaspersky seguir haciendo hincapié en las estrategias adaptativas para contrarrestar eficazmente estas amenazas cambiantes.
Descenso de los ataques de ransomware de cifrado de datos y nuevas tendencias
Datos recientes de Sophos ponen de relieve una sorprendente reducción de los ataques de ransomware que se basan en el cifrado de los datos de las víctimas. Este año, sólo 50% de los incidentes de ransomware incluyen tácticas de cifrado, frente a los 70% del año anterior. Esto sugiere una mejora de las medidas de detección y mitigación, en particular para interceptar los ataques antes de que puedan desplegarse las cargas útiles de cifrado.
Organizaciones de distintos tamaños se enfrentan a perfiles de amenaza diferentes. Las grandes empresas con entre 3.000 y 5.000 empleados o más siguen sufriendo cifrado con mayor frecuencia (65%) debido a la complejidad de sus entornos de red, mientras que las empresas más pequeñas son cada vez más el objetivo de ataques exclusivamente de extorsión, que se han duplicado hasta alcanzar el 6% del total de incidentes de ransomware.
- La implicación en el cifrado pasó de 70% a 50% en un año
- Los ataques de extorsión se han duplicado y representan el 6% de los ataques de ransomware.
- Las organizaciones más grandes, más vulnerables a las tácticas de encriptación
- Las campañas de extorsión se centran más en las pequeñas empresas
- La media de peticiones y pagos de rescates ha disminuido considerablemente
| Vector de ataque | 2024 Porcentaje | 2025 Porcentaje | Cambia |
|---|---|---|---|
| Cifrado de datos | 70% | 50% | -20% |
| Ataques de extorsión | 3% | 6% | +3% |
| Compromiso de credenciales Inicio | 29% | 23% | -6% |
| Vulnerabilidad del software | – | Más comunes | +N/A |
Estos resultados subrayan la importancia de las herramientas avanzadas de ciberseguridad que ofrecen proveedores como Redes de Palo Alto, CrowdStrike, y Seguridad IBMque se centran en la detección precoz de los ataques y en su interrupción para impedir la entrega de la carga útil.
Cambios en las técnicas de ataque del ransomware: Crecimiento de la extorsión
El aumento de los ataques de extorsión marca una evolución en la economía del ransomware. Estos ataques implican el robo de datos y amenazas de exposición sin cifrar los archivos, minimizando así las huellas técnicas y manteniendo la influencia sobre las víctimas. Pequeñas empresas se ven desproporcionadamente afectadas, sufriendo estos ataques a un ritmo más de cuatro veces superior al de las grandes organizaciones.
- Los ataques exclusivamente de extorsión han aumentado de 3% a 6% de un año a otro.
- Menos trastornos técnicos pero mayores riesgos para la reputación
- Las víctimas suelen verse presionadas para negociar debido a la exposición de datos sensibles
- Las pequeñas empresas son más vulnerables que las grandes
Este cambio pone de relieve la demanda de las mejores plataformas de protección de endpoints e inteligencia sobre amenazas, con proveedores como Cisco, Malwarebytes, Software de Check Point, y Trend Micro apoyar a las organizaciones en el desarrollo de estrategias sólidas de respuesta a incidentes.
| Tamaño de la organización | Tasa de ataques de extorsión | Ransomware con tasa de cifrado |
|---|---|---|
| 100-250 empleados | 13% | Baja |
| 3.001-5.000 empleados | 3% | 65% |
Impacto en los profesionales de la ciberseguridad y mejoras defensivas
Más allá de los datos técnicos, el impacto humano de los incidentes de ransomware refleja una tendencia preocupante. Un 41% del personal de TI y ciberseguridad ha experimentado un aumento del estrés o la ansiedad tras responder a un incidente, lo que pone de relieve un aspecto crítico que a menudo se pasa por alto en la planificación de la ciberseguridad.
- Mayor presión sobre la salud mental de los responsables de ciberseguridad
- Necesidad de planes de respuesta a incidentes que integren apoyo psicológico
- Se recomienda mejorar la formación y la gestión del estrés
- Una mayor inversión en defensa automatizada reduce la carga humana
El descenso constante de las peticiones de rescate medias en 34% y de los pagos en 50% también sugiere que las acciones para hacer cumplir la ley y el intercambio de inteligencia sobre amenazas están erosionando la rentabilidad de la economía del ransomware, un desarrollo apoyado por organizaciones comprometidas con marcos de seguridad avanzados.
| Métrica | 2024 | 2025 | Variación |
|---|---|---|---|
| Demanda media de rescate | $XX,XXX | 34% inferior | -34% |
| Pago medio del rescate | $XX,XXX | 50% inferior | -50% |
| Estrés/ansiedad en el personal cibernético | — | 41% | +N/A |
Se recomienda a las organizaciones que exploren recursos exhaustivos como comprender los mecanismos del ransomware y errores comunes de ciberseguridad que hay que evitar para reforzar las defensas.