El último informe de Acronis sobre ciberamenazas para la primera mitad de 2025 pinta un panorama inquietante sobre la evolución del cibercrimen. Basado en el análisis de más de un millón de endpoints a nivel mundial, el documento destaca la persistencia del ransomware como la amenaza más grave. Además, se subraya el creciente uso de la ingeniería social, la infiltración en servicios de respaldo en la nube y la explotación de aplicaciones de colaboración.
El informe revela un aumento del 70% en las víctimas globales de ransomware en comparación con el mismo período de 2024. Este incremento se atribuye a la proliferación del ransomware como servicio (RaaS) y a la profesionalización de los grupos criminales que utilizan extorsiones dobles y triples. El impacto es devastador, con empresas paralizadas, hospitales bloqueados y cadenas de suministro afectadas.
La ingeniería social sigue siendo crucial en los ataques, especialmente a través de Business Email Compromise (BEC). Estos incidentes han pasado del 20% de los ataques en 2024 al 25.6% en 2025. La inteligencia artificial generativa ha facilitado la creación de correos electrónicos convincentes y deepfakes, dificultando la detección de fraudes.
Otro hallazgo alarmante es la presencia de malware en el 1.47% de las copias de seguridad de Microsoft 365. Esto compromete la última línea de defensa de las organizaciones al almacenar código malicioso en los backups, aumentando el riesgo de una restauración insegura.
La industria manufacturera se destaca como el principal objetivo del ransomware, acumulando el 15% de los ataques. La interrupción de la producción en fábricas y cadenas de suministro puede generar pérdidas millonarias, lo que hace que las empresas sean susceptibles a pagar rescates.
Las aplicaciones de colaboración empresarial también han visto un aumento en los ataques, aprovechando la confianza de los empleados en las comunicaciones internas para distribuir malware y realizar phishing.
La inteligencia artificial juega un papel dual en este escenario. Aunque permite a los atacantes perfeccionar sus tácticas, también se utiliza en soluciones defensivas que analizan datos en tiempo real, detectan anomalías y predicen futuras amenazas.
El informe ofrece recomendaciones para mejorar la resiliencia digital: autenticación multifactor, monitoreo continuo, concienciación sobre phishing, verificación de integridad de backups, políticas Zero Trust e inversiones en inteligencia artificial defensiva.
El panorama para la segunda mitad de 2025 parece aún más desafiante. La seguridad cibernética se perfila no solo como una necesidad técnica, sino como una inversión estratégica para garantizar la continuidad de negocio en un mundo cada vez más interconectado donde las cadenas de suministro dependen unas de otras.
