El resurgir del ransomware: cómo las nuevas tecnologías están impulsando su aumento según los expertos
¿De verdad estamos preparados para la escalada de ciberataques que sacude al mundo empresarial? Imagina abrir un correo inesperado, otro lunes cualquiera. Parecen inofensivos esos mensajes, pero este año, el peligro digital acecha más afilado y sofisticado que nunca. Las nuevas tecnologías no solo han revolucionado la defensa; también han impulsado la capacidad de ataque de los ciberdelincuentes, que encuentran, una y otra vez, grietas en las armaduras de empresas de todos los tamaños.
Un repunte inquietante del ransomware
Durante años, muchos se confiaron pensando que esa oleada imparable de ransomware —el secuestro de datos a cambio de un rescate— iba, incluso, retrocediendo. Pero la realidad en 2025 nos despierta de golpe: un 24% de las empresas ha sido víctima de estos ataques este año, frente al 18,6% del pasado. Como si el repicar de alertas previas no hubiera calado hondo. ¿Por qué aumenta ahora?
La respuesta está en la transformación de los modus operandi de los delincuentes. Ya no solo infiltran computadoras con viejas artimañas. Utilizan inteligencia artificial, se adaptan, exploran nuevos resquicios. Según un estudio reciente basado en encuestas a más de 380 profesionales, el phishing no ha perdido su lugar como la principal puerta de entrada (representando casi la mitad de los ataques), pero los ciberdelincuentes diversifican sus técnicas: aprovechan endpoints vulnerados (26%), roban credenciales (25%) y se infiltran camuflados en la rutina digital.
Las pólizas de ciberseguridad, en terreno resbaladizo
¿Y las medidas de defensa? Aquí otro dato alarmante: solo el 46% de las organizaciones dispone en 2025 de un seguro específico contra el ransomware. Un retroceso respecto al año anterior. A pesar de que se multiplican las amenazas y los titulares sobre ciberataques, menos empresas se cubren las espaldas con seguros frente a secuestros informáticos.
El phishing muta gracias al poder de la IA
Las estadísticas muestran un relativo descenso en el volumen de phishing detectado en meses recientes (46% en 2025 frente al 52,3% en 2024). Pero la calma es engañosa. Más del 75% de los responsables de ciberseguridad ya identifican la llegada del phishing impulsado por inteligencia artificial como la mayor tendencia al alza. Correos que simulan, a la perfección, los gestos y palabras de colegas o superiores. Mensajes que suenan cotidianos, generados en masa, afinados para esquivar los filtros y engañar incluso al ojo experto.
- La IA personaliza ataques a velocidades inimaginables.
- Mensajes adaptados al contexto, con apariencia legítima.
- Simulación de lenguaje humano, plagada de matices para despistar barreras técnicas y emocionales.
La prevención, cada vez más estratégica
En medio de este panorama, la clave parece residir en la preparación y la resiliencia. Los datos sacan a la luz un giro interesante: aunque los ataques suben, el porcentaje de víctimas que termina pagando rescates ha bajado al 13%. Razón: el 82% de las empresas ya ha puesto en marcha Planes de Recuperación ante Desastres, y el 62% incluso cuenta con respaldos inmutables, a salvo de manipulaciones digitales.
El talón de Aquiles: la formación y la falsa confianza
Sin embargo, hay una grieta difícil de tapar. La capacitación. El 74% de las empresas ofrece formación frente al ransomware a sus empleados, pero el 42% de los responsables de seguridad admite que no es suficiente ni eficaz. Sí, se cumplen los trámites, se pasa la diapositiva, se da la charla… pero no siempre cala en los hábitos y reflejos reales.
Aquí tropiezan sobre todo las pymes. Cumplen lo justo, sólo en apariencia. No profundizan ni chequean si la alerta se mantiene viva tras el taller anual. Resultado: aumenta la exposición al error humano, justo cuando el phishing y la ingeniería social alcanzan cotas de sofisticación que rozan, incluso, lo poético.
La superficie invisible de la ciberseguridad
A veces olvidamos que la ciberseguridad no es solo blindar sistemas o instalar parches. Es reinventar la cultura empresarial, mirar con escepticismo amigable cada mensaje, cada archivo sospechoso, cada rara petición de datos. Es como aprender a leer las sombras —no sólo la luz— en la pantalla.
Mientras la IA y la astucia del atacante evolucionan, también debe hacerlo nuestra conciencia digital. Hay esperanza: los datos demuestran que prepararse reduce el impacto, y que la adaptación constante —no la pura reacción— es lo que marcará la diferencia en el futuro próximo.
