Ciencia y Tecnología
Ahora se entiende por qué se habla tanto de ciberataques: el ransomware se ha disparado en España y los datos lo confirman
<p>
 <img src="https://i.blogs.es/c984f4/espana-ciberatques-portada/1024_2000.jpeg" alt="Ahora se entiende por qué se habla tanto de ciberataques: el ransomware se ha disparado en España y los datos lo confirman">
 </p>
<p>El <a class="text-outboundlink" href="https://www.xataka.com/basics/que-ransomware-como-te-puedes-proteger" data-vars-post-title="Qué es el Ransomware y cómo te puedes proteger de él" data-vars-post-url="https://www.xataka.com/basics/que-ransomware-como-te-puedes-proteger">ransomware</a> es uno de esos ataques que nadie quiere sufrir. Las empresas lo temen porque, si no logran contenerlo a tiempo, pueden quedar paralizadas durante días, semanas o incluso meses, con pérdidas millonarias como consecuencia. A los usuarios particulares tampoco nos resulta ajeno: no siempre estaremos dispuestos, ni podremos, pagar un rescate, lo que en muchos casos implica perder nuestros archivos. Sin embargo, esta amenaza sigue avanzando, gana presencia en nuestro entorno y nos obliga a mantenernos más alerta que nunca.</p>
<p><!-- BREAK 1 --></p>
<p><strong>España, entre los países más afectados.</strong> El equipo de <a rel="noopener, noreferrer" href="https://www.thalesgroup.com/en/cybersecurity/cybersecurity-services">Cyber Threat Intelligence de Thales</a>, uno de los grandes grupos europeos de defensa y ciberseguridad, sitúa a España como uno de los objetivos más atractivos para los actores que operan con ransomware. Según su informe compartido por correo electrónico, el país registró 164 ataques en 2025, con 79 en la primera mitad del año y 85 en la segunda. El dato más relevante llega al poner estas cifras en contexto: España ocupó el sexto lugar mundial en número de ataques durante el segundo semestre del año.</p>
<div class="article-asset-video article-asset-normal">
<div class="asset-content">
<div class="base-asset-video">
<div class="js-dailymotion"></div>
</p></div>
</p></div>
</div>
<p><strong>Una tendencia que apunta al alza.</strong> Los expertos de Thales señalan además que los ataques de ransomware en España crecieron un 7,6%, una subida que se enmarca en un aumento general de la actividad cibernética. Detrás aparecen factores como las tensiones geopolíticas, la evolución de las herramientas de ransomware, la explotación cada vez más rápida de vulnerabilidades y la interconexión de amenazas entre sectores críticos. Todo ello dibuja un escenario con actores más maduros, organizados y difíciles de contener.</p>
<p><!-- BREAK 2 --></p>
<div class="article-asset-image article-asset-normal article-asset-center">
<div class="asset-content">
<p> <img alt="Ataques Ransomware" class="centro_sinmarco" src="https://i.blogs.es/20f70a/ataques-ransomware/450_1000.png"></p></div>
</div>
<p><strong>El contexto global cambia la escala.</strong> Aunque la situación en España invita a la vigilancia, el panorama se transforma al ampliarlo a nivel internacional. Estados Unidos fue el país más afectado en el segundo semestre de 2025, con 3.946 ataques. Le siguieron Canadá, con 411, y Alemania, con 296. El peso estadounidense resulta especialmente llamativo: concentró el 51,23% de los ataques registrados en ese periodo, lo que evidencia una distribución muy desigual de esta actividad delictiva.</p>
<p><!-- BREAK 3 --></p>
<p><strong>Un sector especialmente expuesto.</strong> A escala mundial, y siempre según Thales, el sector financiero continúa entre los principales objetivos. Bancos, entidades de pago y empresas de tecnología financiera se enfrentan no solo a campañas de ransomware, sino también a amenazas persistentes procedentes de ciberdelincuentes avanzados, actores patrocinados por Estados y grupos hacktivistas. En 2025, este sector acumuló 533 ataques de ransomware, la cifra más alta entre las industrias analizadas.</p>
<div class="article-asset article-asset-normal article-asset-center">
<div class="desvio-container">
<div class="desvio">
<div class="desvio-figure js-desvio-figure">
 <a href="https://www.xataka.com/privacidad/gran-batalla-internet-futuro-se-libra-anonimato-discord-ha-dado-paso-exigiendo-dni-para-entrar" class="pivot-outboundlink" data-vars-post-title="Entrar a Discord enseñando el DNI es solo el principio: hay una gran batalla en internet contra el anonimato"><br />
 <img alt="Entrar a Discord enseñando el DNI es solo el principio: hay una gran batalla en internet contra el anonimato" width="375" height="142" src="https://i.blogs.es/f94468/discord-privacidad/375_142.jpeg"><br />
 </a>
 </div>
<div class="desvio-summary">
<div class="desvio-taxonomy js-desvio-taxonomy">
 <a href="https://www.xataka.com/privacidad/gran-batalla-internet-futuro-se-libra-anonimato-discord-ha-dado-paso-exigiendo-dni-para-entrar" class="desvio-taxonomy-anchor pivot-outboundlink" data-vars-post-title="Entrar a Discord enseñando el DNI es solo el principio: hay una gran batalla en internet contra el anonimato">En Xataka</a>
 </div>
<p> <a href="https://www.xataka.com/privacidad/gran-batalla-internet-futuro-se-libra-anonimato-discord-ha-dado-paso-exigiendo-dni-para-entrar" class="desvio-title js-desvio-title pivot-outboundlink" data-vars-post-title="Entrar a Discord enseñando el DNI es solo el principio: hay una gran batalla en internet contra el anonimato">Entrar a Discord enseñando el DNI es solo el principio: hay una gran batalla en internet contra el anonimato</a>
 </div>
</p></div>
</p></div>
</div>
<p>El informe también identifica a los grupos más activos. <a rel="noopener, noreferrer" href="https://www.threatlocker.com/blog/qilin-ransomwares-newest-tactics-widespread-encryption-by-any-means-necessary">Qilin</a> encabezó la actividad con 60 ataques, seguido de <a rel="noopener, noreferrer" href="https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-109a">Akira</a>, con 29, e Inc Ransom, con 17. A ellos se sumaron dos operaciones surgidas en la segunda mitad del año, The Gentlemen, con 13 ataques, y Sinobi, con 10, que lograron situarse entre los cinco grupos más activos contra el sector financiero.</p>
<p><!-- BREAK 4 --></p>
<p><strong>Consecuencias que van más allá de las cifras.</strong> Cuando un ataque de ransomware logra superar las defensas de una organización, el impacto deja de ser estadístico y se vuelve tangible. A nivel internacional, <a class="text-outboundlink" href="https://www.xataka.com/seguridad/jaguar-land-rover-sigue-crisis-ciberataque-magnitud-tal-que-gobierno-britanico-ha-tenido-que-intervenir" data-vars-post-title="Jaguar Land Rover sigue en crisis por un ciberataque. La magnitud es tal que el gobierno británico ha tenido que intervenir " data-vars-post-url="https://www.xataka.com/seguridad/jaguar-land-rover-sigue-crisis-ciberataque-magnitud-tal-que-gobierno-britanico-ha-tenido-que-intervenir">Jaguar Land Rover se vio obligada</a> a paralizar sus fábricas durante más de un mes tras un incidente de este tipo. En España, varios ayuntamientos también han sufrido ataques similares, <a class="text-outboundlink" href="https://www.xataka.com/seguridad/melilla-lleva-dos-semanas-sus-sistemas-colapsados-ahora-villajoyosa-se-ha-unido-a-fiesta" data-vars-post-title="Melilla lleva dos semanas sumida en el colapso informático. Y un pueblecito de Alicante ha sufrido el mismo destino" data-vars-post-url="https://www.xataka.com/seguridad/melilla-lleva-dos-semanas-sus-sistemas-colapsados-ahora-villajoyosa-se-ha-unido-a-fiesta">con interrupciones de servicios y problemas operativos</a> que evidencian hasta qué punto estas amenazas han dejado de ser un riesgo teórico para convertirse en un desafío muy real.</p>
<p>Imágenes | Xataka con Gemini | Thales</p>
<p>En Xataka | <a class="text-outboundlink" href="https://www.xataka.com/seguridad/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad" data-vars-post-title="Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad" data-vars-post-url="https://www.xataka.com/seguridad/cada-cuanto-debemos-cambiar-todas-nuestras-contrasenas-tres-expertos-ciberseguridad">Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad</a></p>
<p> &#8211; <br /> La noticia<br />
 <a href="https://www.xataka.com/seguridad/ahora-se-entiende-que-se-habla-ciberataques-ransomware-se-ha-disparado-espana-datos-confirman?utm_source=feedburner&;utm_medium=feed&;utm_campaign=18_Feb_2026"><br />
 <em> Ahora se entiende por qué se habla tanto de ciberataques: el ransomware se ha disparado en España y los datos lo confirman </em><br />
 </a><br />
 fue publicada originalmente en<br />
 <a href="https://www.xataka.com/?utm_source=feedburner&;utm_medium=feed&;utm_campaign=18_Feb_2026"><br />
 <strong> Xataka </strong><br />
 </a><br />
 por <a href="https://www.xataka.com/autor/javier-marquez?utm_source=feedburner&;utm_medium=feed&;utm_campaign=18_Feb_2026"><br />
 Javier Marquez<br />
 </a><br />
 . </p>
<p>​El ransomware es uno de esos ataques que nadie quiere sufrir. Las empresas lo temen porque, si no logran contenerlo a tiempo, pueden quedar paralizadas durante días, semanas o incluso meses, con pérdidas millonarias como consecuencia. A los usuarios particulares tampoco nos resulta ajeno: no siempre estaremos dispuestos, ni podremos, pagar un rescate, lo que en muchos casos implica perder nuestros archivos. Sin embargo, esta amenaza sigue avanzando, gana presencia en nuestro entorno y nos obliga a mantenernos más alerta que nunca.<br />
España, entre los países más afectados. El equipo de Cyber Threat Intelligence de Thales, uno de los grandes grupos europeos de defensa y ciberseguridad, sitúa a España como uno de los objetivos más atractivos para los actores que operan con ransomware. Según su informe compartido por correo electrónico, el país registró 164 ataques en 2025, con 79 en la primera mitad del año y 85 en la segunda. El dato más relevante llega al poner estas cifras en contexto: España ocupó el sexto lugar mundial en número de ataques durante el segundo semestre del año.</p>
<p>Una tendencia que apunta al alza. Los expertos de Thales señalan además que los ataques de ransomware en España crecieron un 7,6%, una subida que se enmarca en un aumento general de la actividad cibernética. Detrás aparecen factores como las tensiones geopolíticas, la evolución de las herramientas de ransomware, la explotación cada vez más rápida de vulnerabilidades y la interconexión de amenazas entre sectores críticos. Todo ello dibuja un escenario con actores más maduros, organizados y difíciles de contener.</p>
<p>El contexto global cambia la escala. Aunque la situación en España invita a la vigilancia, el panorama se transforma al ampliarlo a nivel internacional. Estados Unidos fue el país más afectado en el segundo semestre de 2025, con 3.946 ataques. Le siguieron Canadá, con 411, y Alemania, con 296. El peso estadounidense resulta especialmente llamativo: concentró el 51,23% de los ataques registrados en ese periodo, lo que evidencia una distribución muy desigual de esta actividad delictiva.<br />
Un sector especialmente expuesto. A escala mundial, y siempre según Thales, el sector financiero continúa entre los principales objetivos. Bancos, entidades de pago y empresas de tecnología financiera se enfrentan no solo a campañas de ransomware, sino también a amenazas persistentes procedentes de ciberdelincuentes avanzados, actores patrocinados por Estados y grupos hacktivistas. En 2025, este sector acumuló 533 ataques de ransomware, la cifra más alta entre las industrias analizadas.</p>
<p> En Xataka</p>
<p> Entrar a Discord enseñando el DNI es solo el principio: hay una gran batalla en internet contra el anonimato</p>
<p>El informe también identifica a los grupos más activos. Qilin encabezó la actividad con 60 ataques, seguido de Akira, con 29, e Inc Ransom, con 17. A ellos se sumaron dos operaciones surgidas en la segunda mitad del año, The Gentlemen, con 13 ataques, y Sinobi, con 10, que lograron situarse entre los cinco grupos más activos contra el sector financiero.<br />
Consecuencias que van más allá de las cifras. Cuando un ataque de ransomware logra superar las defensas de una organización, el impacto deja de ser estadístico y se vuelve tangible. A nivel internacional, Jaguar Land Rover se vio obligada a paralizar sus fábricas durante más de un mes tras un incidente de este tipo. En España, varios ayuntamientos también han sufrido ataques similares, con interrupciones de servicios y problemas operativos que evidencian hasta qué punto estas amenazas han dejado de ser un riesgo teórico para convertirse en un desafío muy real.<br />
Imágenes | Xataka con Gemini | Thales<br />
En Xataka | Cada cuánto debemos cambiar TODAS nuestras contraseñas según tres expertos en ciberseguridad</p>
<p> &#8211; La noticia</p>
<p> Ahora se entiende por qué se habla tanto de ciberataques: el ransomware se ha disparado en España y los datos lo confirman </p>
<p> fue publicada originalmente en</p>
<p> Xataka </p>
<p> por<br />
 Javier Marquez</p>
<p> . </p>
<p>​ </p>
<p>​ </p>