El último Acronis Cyberthreats Report H1 2025 ofrece una radiografía inquietante sobre la evolución del cibercrimen en la primera mitad del año. El documento, elaborado a partir del análisis de más de un millón de endpoints en todo el mundo, refleja cómo las amenazas se han intensificado, con especial protagonismo del ransomware, los ataques de ingeniería social y la explotación de aplicaciones de colaboración empresarial.
Un panorama cada vez más hostil
Los datos del informe muestran un incremento sin precedentes de las víctimas de ransomware, que crecieron un 70 % respecto al mismo periodo de 2024. Esta escalada confirma que el ransomware sigue siendo la herramienta preferida de las bandas criminales, tanto por su rentabilidad como por la presión psicológica que ejerce sobre empresas y administraciones públicas.
Además, las técnicas de ingeniería social, incluidas las estafas de tipo Business Email Compromise (BEC), pasaron de representar un 20 % en 2024 a un preocupante 25,6 % en los primeros cinco meses de 2025. El engaño directo al usuario continúa siendo uno de los puntos más débiles en la cadena de seguridad.
Otro hallazgo especialmente relevante es que el 1,47 % de las copias de seguridad de correo electrónico en Microsoft 365 contenían malware. Esto demuestra que los atacantes logran infiltrarse incluso en entornos diseñados para garantizar la resiliencia empresarial, y obliga a replantear las estrategias de protección más allá del simple backup.
Manufactura: el blanco favorito de los ciberdelincuentes
El informe identifica a la industria manufacturera como el sector más castigado por los grupos de ransomware, con un 15 % de los casos registrados. Esta cifra no es casual: las fábricas y cadenas de suministro son infraestructuras críticas cuya paralización puede generar pérdidas millonarias en pocas horas, lo que incrementa la presión para pagar rescates.
Otros sectores, como el financiero, el sanitario y el educativo, también figuran entre los más atacados, aunque en menor medida. No obstante, Acronis advierte que ningún ámbito está libre de riesgo, y que los delincuentes adaptan sus objetivos en función de la rentabilidad y la oportunidad.
Aplicaciones de colaboración: un vector en auge
Con la generalización del teletrabajo y la colaboración híbrida, plataformas como Microsoft Teams, Slack o Google Workspace se han convertido en un nuevo campo de batalla. El informe destaca un crecimiento significativo de los ataques dirigidos a estas herramientas, que los ciberdelincuentes utilizan para distribuir malware, lanzar campañas de phishing o secuestrar conversaciones internas.
El papel de la inteligencia artificial en el cibercrimen
El documento también analiza el impacto de la inteligencia artificial en la evolución de las amenazas. Según Acronis, los atacantes están utilizando IA generativa para perfeccionar sus técnicas de phishing, crear contenido malicioso más convincente y automatizar ataques a gran escala. Esto incrementa la dificultad de detección y exige a las organizaciones invertir en herramientas de defensa que también integren inteligencia artificial.
Consecuencias para las empresas y recomendaciones
El Acronis Cyberthreats Report H1 2025 no se limita a exponer cifras alarmantes; también propone una serie de mejores prácticas para mitigar riesgos:
- Autenticación multifactor obligatoria en todas las cuentas críticas.
- Monitoreo continuo de endpoints y redes mediante soluciones de detección y respuesta avanzada.
- Educación y concienciación de los empleados, dado que la ingeniería social sigue siendo la técnica más eficaz para los atacantes.
- Verificación periódica de las copias de seguridad, asegurando que estén libres de malware y que puedan restaurarse de forma íntegra.
- Inversión en soluciones de ciberseguridad con IA capaces de identificar patrones anómalos en tiempo real.
Un futuro inmediato con más desafíos
Los expertos de Acronis advierten que la tendencia observada en este primer semestre de 2025 podría intensificarse en la segunda mitad del año. La combinación de ransomware cada vez más sofisticado, ataques potenciados por inteligencia artificial y la explotación de entornos colaborativos crea un escenario complejo en el que la resiliencia digital se convierte en una prioridad estratégica para cualquier organización.
El informe concluye que la ciberseguridad debe dejar de considerarse un gasto y pasar a ser una inversión esencial para garantizar la continuidad de negocio. En un entorno global donde las cadenas de suministro están interconectadas, un ataque a un solo proveedor puede desencadenar consecuencias en cascada que afecten a todo un sector.
Preguntas frecuentes (FAQ)
1. ¿Por qué la industria manufacturera es el sector más atacado por ransomware en 2025?
Porque la paralización de sus procesos productivos genera pérdidas millonarias en pocas horas, lo que aumenta la probabilidad de que las empresas paguen el rescate para recuperar la actividad rápidamente.
2. ¿Qué significa que el 1,47 % de los backups de Microsoft 365 contengan malware?
Que los atacantes logran infiltrarse en los sistemas antes de que se realice la copia de seguridad, lo que obliga a verificar y limpiar los backups para evitar restaurar sistemas ya comprometidos.
3. ¿Cómo está influyendo la inteligencia artificial en el cibercrimen?
Los delincuentes usan IA generativa para crear correos de phishing más convincentes, automatizar campañas de ataque y desarrollar malware polimórfico más difícil de detectar.
4. ¿Qué medidas pueden adoptar las empresas para protegerse de estos riesgos?
Invertir en soluciones de seguridad avanzadas, formar a sus empleados, reforzar la autenticación, comprobar la integridad de las copias de seguridad y aplicar políticas estrictas de monitorización continua.
vía: Acronis
