España es el segundo país con más ataques ramsonware a nivel mundial
Una cifra poco esperanzadora
Sabemos que nuestro país es uno de los principales objetivos para los ciberdelincuentes. Pero parece que España tiene un dudoso honor: ser de los países que más ataques ransomware sufre a nivel mundial.
Sí, España se ha convertido en uno de los grandes objetivos del ransomware a escala mundial. Una conclusión directa del último informe de amenazas publicado por ESET, y donde, según el ESET Threat Report H2 2025, nuestro país ocupa la segunda posición global en detecciones de ransomware, solo por detrás de Estados Unidos, y por delante de economías como Francia, Italia o Canadá. Un dato que debería hacer saltar todas las alarmas.
España, foco de ataques ransomware
El informe, basado en la telemetría recogida entre junio y noviembre de 2025, dibuja un panorama especialmente preocupante. Aunque España ha salido del podio de países más atacados en términos generales y se sitúa en cuarta posición mundial, el ransomware sigue golpeando con especial dureza.
En concreto, el 5% de todas las detecciones globales de este tipo de malware se concentran en España, una cifra muy elevada si se tiene en cuenta el tamaño relativo del país en el contexto internacional.
Respecto a los sectores más castigados en España, los principales objetivos han sido el tecnológico, los servicios empresariales y la industria manufacturera, tres pilares clave de la economía que, además, comparten una fuerte dependencia de sistemas digitales y entornos conectados. Para los grupos criminales, el ransomware sigue siendo una herramienta extremadamente rentable, especialmente cuando se dirige a organizaciones con capacidad de pago y procesos críticos que no pueden permitirse paradas prolongadas.
A nivel global, ESET estima que el número de víctimas superó las cifras de 2024 antes de que finalizara el año, con una previsión de crecimiento interanual cercana al 40%. Y por desgracia, la IA tiene mucho que ver.
El descubrimiento de PromptLock, la primera prueba de concepto conocida de ransomware impulsado por IA, confirma una tendencia que llevaba años sobre la mesa. Aun así, la IA sigue teniendo su mayor impacto en la ingeniería social.
En España, el phishing continúa siendo la amenaza más detectada, representando cerca del 20% del total. Campañas que suplantan facturas, documentos PDF o marcas conocidas siguen funcionando con una eficacia alarmante, a lo que se suman estafas de inversión cada vez más creíbles, apoyadas en vídeos e imágenes generados con inteligencia artificial y en la utilización de rostros públicos para ganar legitimidad.
¿Lo peor? Que no podemos hacer nada más que extremar precauciones, porque este tipo de estafas no van a hacer más que crecer. Nos guste, o no.