El ransomware ya es uno de los mayores desafíos para gobiernos, empresas y ciudadanos. No se trata de incidentes aislados ni de ataques dirigidos solo a grandes corporaciones: el fenómeno incluso ha llegado a las AA.PP, hospitales, universidades y pequeñas compañías. Según el último Informe Anual de Ransomware 2025 de Zscaler, España ha experimentado un crecimiento alarmante. En apenas doce meses, los incidentes han pasado de 62 en 2024 a 134 en 2025, lo que supone un aumento superior al 116%. Nuestro país representa ya el 2% de los ataques globales, situándose en el top 15 mundial.
Una propuesta desde Reino Unido
Mientras los ciberdelincuentes perfeccionan sus tácticas y aprovechan cada vez más herramientas basadas en inteligencia artificial para automatizar campañas, algunos gobiernos han comenzado a reaccionar. Reino Unido ha puesto sobre la mesa una medida que podría cambiar las reglas del juego: prohibir el pago de rescates por parte de las entidades públicas y de los operadores de infraestructuras críticas.
El objetivo es evidente: golpear el modelo económico que sostiene a las bandas de ransomware. Al impedir que los atacantes reciban fondos de instituciones estratégicas, se busca reducir la rentabilidad de este negocio ilícito y frenar los ataques más dañinos.
“Los pagos de rescates perpetúan los ataques. Reino Unido busca romper ese ciclo minando la rentabilidad de los ataques de ransomware y reduciendo el riesgo de que sus organizaciones más críticas sean víctimas de ellos. Como vimos con el desmantelamiento de la red de ransomware LockBit, combatir la ciberdelincuencia requiere un esfuerzo coordinado y políticas unificadas”, explica Rob Sloan, vicepresidente de Defensa Cibernética en Zscaler.
El objetivo es evidente: golpear el modelo económico que sostiene a las bandas de ransomware
Un nuevo modelo europeo contra el ransomware
La propuesta británica contempla medidas que podrían extenderse pronto a otros países europeos. Entre ellas destacan:
La prohibición de pagos en el sector público y en infraestructuras críticas, de modo que el dinero de los contribuyentes no acabe en manos de los delincuentes.
La obligación de notificar los pagos en el sector privado, lo que permitiría a las autoridades vigilar posibles incumplimientos de sanciones y ofrecer alternativas técnicas.
La creación de un régimen de reporte más amplio, con el fin de obtener mayor transparencia y mejorar la capacidad de respuesta frente al ransomware.
Sloan advierte que el éxito de estas medidas depende de la cooperación internacional: “Si los gobiernos europeos colaboran y adoptan un enfoque similar al propuesto, el efecto multiplicador disuadirá aún más a los atacantes y hará que el continente sea más seguro. La alternativa, seguir pagando rescates y sufriendo interrupciones, simplemente no es sostenible”.
Inteligencia artificial: un arma de doble filo
El informe también pone de relieve el papel de la inteligencia artificial en la evolución del ransomware. Por un lado, los grupos criminales la están utilizando para automatizar campañas de phishing, mejorar la velocidad de propagación y crear malware más sofisticado. Por otro, las propias organizaciones pueden apoyarse en IA para reforzar sus defensas y detectar anomalías con mayor rapidez.
Aquí surge la paradoja: la misma tecnología que permite acelerar la innovación digital también está alimentando una nueva generación de ataques cada vez más difíciles de detectar. Este escenario obliga a gobiernos y empresas a replantearse su estrategia de ciberseguridad.
La resiliencia como única salida
Los expertos coinciden en que no existen fórmulas mágicas ni escudos infalibles. Lo que sí se puede construir es resiliencia, es decir, la capacidad de resistir, responder y recuperarse tras un ataque. En este sentido, las arquitecturas basadas en zero trust ganan protagonismo, ya que reducen al mínimo la superficie de exposición y obligan a verificar de manera continua la identidad y el acceso a los recursos críticos.
Tal y como subraya Sloan, “ante este panorama de amenazas en constante evolución, potenciado por ataques basados en inteligencia artificial, es más importante que nunca que las empresas apliquen una estrategia de resiliencia sólida y proactiva, fundamentada en una arquitectura de zero trust”.
España, entre la vulnerabilidad y la oportunidad
El notable crecimiento de los ataques de ransomware en España es una señal de alerta para el tejido empresarial y para las instituciones públicas. Pero también es una oportunidad para impulsar cambios normativos, acelerar la adopción de marcos de seguridad más avanzados y fomentar la cooperación internacional.
