El ransomware y la fuga de datos lideran las ciberamenazas en España 

El Informe de Ciberseguridad Yarix 2025, elaborado confirma que el ransomware y la fuga de información continúan siendo las principales amenazas para las organizaciones en España, concentrando la mayor parte de los incidentes monitorizados durante el último año. Este protagonismo del ransomware pone de manifiesto la evolución de este tipo de ataques, cada vez más sofisticados y dirigidos. Así lo recoge el Informe Nacional sobre el Panorama de las Amenazas de Ciberseguridad 2025, elaborado por Yarix, la marca especializada en ciberseguridad de Var Group, a partir del análisis de aproximadamente 1.000 incidentes reales detectados en el país. 

Llegan los agentes de acceso inicial como puerta de entrada

El estudio muestra que el panorama de amenazas sigue ampliándose más allá del malware tradicional, aunque el ransomware continúa siendo un eje central de los ataques más críticos. A ello se suman los ataques DDoS, los accesos no autorizados y la actividad de los llamados agentes de acceso inicial, que en muchos casos actúan como puerta de entrada para campañas de ransomware más complejas, estructuradas y persistentes. 

Según el informe, sectores estratégicos como finanzas, energía, transporte y administraciones públicas figuran entre los más afectados por incidentes de ciberseguridad durante 2025, siendo el ransomware una de las amenazas más recurrentes en estos entornos. La exposición de datos personales, corporativos y operativos —frecuentemente asociada a ataques de ransomware con doble extorsión— continúa siendo una de las consecuencias más habituales, con un impacto directo en la continuidad del negocio y la reputación de las organizaciones. 

En palabras de Juanjo Pérez Mostajo, Cybersecurity Area Head de Var Group Iberia: “El informe de Yarix 2025 pone negro sobre blanco una realidad que vemos cada día en las organizaciones: los ataques, especialmente los relacionados con ransomware, no solo son más frecuentes, sino también más estructurados y persistentes. Afrontar este escenario exige pasar de modelos reactivos a estrategias de ciberseguridad basadas en detección temprana, automatización y respuesta continua frente a amenazas como el ransomware.” 

Incidentes con patrones repetidos

El análisis de Yarix también revela que los incidentes no se producen de forma aislada, sino que responden a patrones repetidos, campañas prolongadas y cronologías bien definidas. Muchas de estas campañas tienen como objetivo final la ejecución de ataques de ransomware, lo que evidencia la planificación y profesionalización de los ciberdelincuentes. Este contexto pone de manifiesto las limitaciones de los enfoques manuales de detección y refuerza la necesidad de modelos más avanzados para anticipar ataques de ransomware y otras amenazas. 

En este sentido, el informe subraya la importancia de los Security Operations Centers (SOC) automatizados, capaces de correlacionar eventos, detectar ataques en fases tempranas y reducir los tiempos de respuesta ante campañas de ransomware. El crecimiento sostenido de incidentes relacionados con ransomware, DDoS y accesos iniciales confirma que la automatización y la inteligencia aplicada son ya elementos clave en la defensa de las organizaciones en España frente a este tipo de riesgos. 

Los ataques, especialmente los relacionados con ransomware, no solo son más frecuentes, sino también más estructurados y persistentes

Con este informe, Yarix ofrece una radiografía precisa del estado real de la ciberseguridad en España en 2025, destacando el papel predominante del ransomware en el panorama actual. El documento aporta información basada en incidentes reales y orientada a ayudar a las organizaciones a comprender mejor el entorno de amenazas, reforzar sus estrategias de protección y mejorar su capacidad de respuesta ante ataques de ransomware en un contexto cada vez más complejo y dinámico.