Cada 6 minutos, una empresa española sufre un ataque de ‘ransomware’

Según datos de Factum, los sectores más golpeados en nuestro país por esta amenaza son el sanitario, el industrial y el financiero.

El ransomware, que secuestra equipos informáticos para pedir un rescate económico a cambio de su liberación, se asienta como una de las grandes ciberamenazas hoy en día para las empresas.

Según datos del equipo de Threat Intelligence de Factum, representa un 25 % de los ciberataques que ya se han registrado en este 2025. Para el resto del año, se espera todavía más intensidad en su actividad por el uso de la inteligencia artificial (IA), el modelo de ransomware como servicio y la situación geopolítica. Los expertos predicen ataques dirigidos, difíciles de detectar y con demandas de rescate superiores.

Ahora mismo, el tejido empresarial español sufre un ataque de ransomware cada 6 minutos. El sector sanitario es el más afectado, seguido por la industria y el ámbito financiero.

Sobre el papel de la IA, Factum comenta que los equipos de ciberseguridad la aprovechan para reforzar la prevención, detectar patrones anómalos y automatizar la respuesta. Pero los delincuentes también aplican modelos generativos para crear malware y campañas de phishing e identificar vulnerabilidades con mayor velocidad.

La clave está en quién actúa más rápido: el atacante que explota la IA o la organización que la emplea para anticiparse y minimizar su impacto“, señala David López, director de Operaciones y Preventa en Factum.

En su opinión, “la mejor defensa ante el ransomware no es esperar a ser atacado, sino asumir que ocurrirá y prepararse para responder con rapidez y eficacia, antes de sufrir sus consecuencias”.

Las recomendaciones pasan por realizar copias de seguridad frecuentes, implementar herramientas EDR/XDR de detección y respuesta en endpoints, llevar a cabo pruebas de penetración, formar a los empleados y diseñar planes de respuesta a incidentes.