LAB52, el equipo especializado en inteligencia de amenazas de la multinacional S2GRUPO, presenta el informe ‘Panorama del Ransomware 2025’, un análisis exhaustivo sobre la situación actual, tendencias y retos que plantea esta modalidad de ciberataque. “Entender el comportamiento del ransomware es fundamental para anticipar riesgos y proteger a las organizaciones latinoamericanas”, afirma Enrique Fenollosa, LATAM General Manager de S2GRUPO.
El ransomware es un tipo de malware que bloquea el acceso a los sistemas o archivos de una organización, exigiendo el pago de un rescate para restaurarlo. Los ciberdelincuentes emplean tácticas de extorsión, como la amenaza de publicar información confidencial, para presionar a sus víctimas. Este método de ataque ha evolucionado significativamente, incrementando su complejidad y alcance en los últimos años.
El ransomware se ha consolidado como una de las amenazas más relevantes en el ámbito de la ciberseguridad. Factores como el avance tecnológico, la proliferación de criptomonedas y el contexto geopolítico han facilitado la expansión de este delito. “La capacidad de adaptación de los grupos de ransomware es alarmante; cada año descubren nuevas vías para vulnerar a los sectores más críticos”, enfatiza Fenollosa.
Comportamiento mundial: cifras y tendencias
Durante el último año, el informe ‘Panorama del Ransomware 2025’ revela una disminución en el número de víctimas de ransomware a nivel global, atribuida principalmente al desmantelamiento de la red LockBit, uno de los grupos más activos. Sin embargo, las cifras siguen siendo preocupantes: decenas de miles de organizaciones han reportado ataques, con Estados Unidos, Reino Unido y Alemania entre los países más afectados. El impacto económico y reputacional para las empresas sigue siendo considerable.
En Latinoamérica, el informe destaca que Brasil, México, Argentina, Colombia y Perú son los países más golpeados por el ransomware, aunque se observan diferencias significativas en la forma de operar de los ciberdelincuentes respecto a otras regiones.
A nivel global, los sectores de manufactura, salud y construcción se mantienen en 2024 como los principales objetivos de los ataques de ransomware, debido a su alta dependencia tecnológica y al valor de la información que manejan. El informe señala que, aunque algunas industrias han mejorado sus estrategias de defensa, la sofisticación de los ataques sigue superando las capacidades de muchas organizaciones.
El informe ‘Panorama del Ransomware 2025’ de LAB52 de S2GRUPO hace un llamado a la acción para gobiernos, empresas y la sociedad en general. La anticipación y la colaboración son esenciales para mitigar el impacto de esta amenaza. “Solo a través de una estrategia conjunta y el fortalecimiento de la cultura de ciberseguridad podremos reducir el impacto del ransomware en Latinoamérica y el mundo”, concluye Enrique Fenollosa.
