El ransomware, la extorsión y el chantaje digital se han consolidado como las principales amenazas contra la ciberseguridad en 2025. Según el último Microsoft Digital Defense Report, más del 52% de los ciberataques con motivación identificada tuvieron como objetivo obtener beneficios económicos, eclipsando otras motivaciones como el espionaje, que apenas representó el 4%.
Este cambio de paradigma refleja una evolución preocupante: los atacantes ya no buscan únicamente vulnerar sistemas por razones políticas o estratégicas, sino que operan como verdaderas empresas criminales, con modelos de negocio basados en el chantaje digital.
España, en el punto de mira
Durante el primer semestre de 2025, España se posicionó como el quinto país europeo más afectado por ciberataques, concentrando el 5,4% de los clientes comprometidos en la región. Esta cifra sitúa al país en el puesto 14 a nivel mundial, lo que evidencia una exposición significativa a amenazas digitales.
Los sectores más vulnerables han sido los servicios públicos esenciales, como hospitales y ayuntamientos, donde los sistemas desactualizados y los presupuestos limitados en ciberseguridad han facilitado el acceso de los atacantes. Las consecuencias han sido tangibles: interrupciones en servicios de emergencia, cancelación de clases, paralización de transportes y retrasos en atención médica urgente.
El ransomware como herramienta de presión
Los grupos de ransomware han perfeccionado sus tácticas, apuntando a organizaciones con escasa capacidad de respuesta. El cifrado de sistemas críticos obliga a las víctimas a pagar rescates para recuperar el acceso, especialmente en entornos donde la continuidad operativa es vital, como hospitales.
Además, los datos robados —especialmente los sensibles— son comercializados en la dark web, alimentando un ecosistema delictivo que va más allá del ataque inicial. Esta doble amenaza (interrupción operativa + filtración de datos) convierte al ransomware en una herramienta de extorsión extremadamente eficaz.
Inteligencia artificial: el arma de doble filo
La IA generativa ha transformado el panorama de la ciberseguridad. Por un lado, los ciberdelincuentes la utilizan para automatizar ataques de phishing, crear contenidos sintéticos más convincentes y desarrollar malware adaptable. Por otro, las empresas de seguridad —como Microsoft— emplean IA para detectar amenazas, interceptar intentos de intrusión y proteger a los usuarios más vulnerables.
Esta carrera tecnológica ha elevado el nivel de sofisticación de los ataques, permitiendo que incluso actores con conocimientos limitados puedan lanzar ofensivas complejas gracias a herramientas comerciales listas para usar.
Los actores estado-nación: espionaje y desinformación
Aunque la mayoría de los ataques tienen motivaciones económicas, muchos responsables siguen patrocinados por los estados, ampliando su alcance y objetivos. El informe destaca:
- China: intensifica su espionaje en sectores estratégicos y ONGs, aprovechando vulnerabilidades recién divulgadas.
- Irán: expande sus operaciones hacia Europa y América del Norte, atacando empresas logísticas para obtener datos comerciales.
- Rusia: enfoca sus ataques en pequeñas empresas de países que apoyan a Ucrania, utilizando el ecosistema de la ciberdelincuencia para ocultar su implicación.
- Corea del Norte: emplea trabajadores de TI para infiltrar empresas globales y enviar remesas al régimen, recurriendo a la extorsión cuando son descubiertos.
Estos actores complican la atribución de los ataques, ya que cada vez recurren más a redes criminales para ejecutar sus operaciones.
El robo de identidad: el nuevo acceso sin fuerza
Una estadística alarmante respecto a este punto: más del 97% de los ataques relacionados con la identidad se centran en contraseñas. En el primer semestre de 2025, estos ataques aumentaron un 32%. Los ciberdelincuentes ya no “fuerzan” la entrada; simplemente inician sesión con credenciales robadas.
El malware tipo infostealer ha proliferado, recopilando silenciosamente credenciales y tokens de sesión que luego se venden en foros del cibercrimen. Esto permite a cualquier atacante acceder a cuentas legítimas y desplegar ransomware desde dentro.
La solución más eficaz sigue siendo la autenticación multifactor resistente al phishing (MFA), capaz de bloquear más del 99% de los ataques de identidad, incluso si el atacante dispone del usuario y contraseña correctos.
La ciberseguridad como responsabilidad compartida
El informe de Microsoft subraya que la seguridad digital ya no es solo un reto técnico, sino una cuestión de gobernanza. Las organizaciones deben adoptar estrategias modernas de defensa, incorporar resiliencia desde el diseño y fomentar la colaboración intersectorial.
Además, los gobiernos deben establecer marcos legales que penalicen las actividades maliciosas que violan normas internacionales. La atribución pública de ataques, las sanciones y los cargos judiciales son pasos clave para disuadir a los actores respaldados por Estados.
Recomendaciones clave para empresas y usuarios
- Implementar MFA resistente al phishing: es la medida más eficaz contra el robo de identidad.
- Actualizar sistemas y software: los entornos desactualizados son los más vulnerables.
- Formar al personal: la ingeniería social sigue siendo una vía de entrada común.
- Colaborar con entidades públicas y privadas: compartir información sobre amenazas fortalece la defensa colectiva.
- Proteger las herramientas de IA: tanto su uso como su exposición deben ser gestionados con rigor.
Un nuevo paradigma de ciberseguridad
2025 ha marcado un punto de inflexión. La extorsión digital, impulsada por el ransomware y facilitada por la IA, ha convertido el cibercrimen en una amenaza constante y universal. Las organizaciones deben adaptarse a este nuevo entorno, donde la prevención, la resiliencia y la colaboración son más importantes que nunca.