ZIUR detecta cerca de 2.000 ataques de ransomware en solo tres meses y alerta de un crecimiento sostenido

Los ataques de ransomware continúan en aumento y se consolidan como una de las principales amenazas para empresas e instituciones. Así lo ha advertido en `Hoy por Hoy San Sebastián´ la directora de ZIUR, el Centro de Ciberseguridad Industrial, , que ha revelado que en solo tres meses se han detectado casi 2.000 incidentes, lo que supone un incremento cercano al 15% respecto al trimestre anterior.

Penilla ha explicado que el ransomware es un tipo de ataque que cifra toda la información de una empresa, bloqueando servidores, aplicaciones y procesos productivos, lo que puede llegar a paralizar completamente la actividad. “No es solo la cifra, sino la tendencia: llevamos crecimientos de dos dígitos trimestre tras trimestre y no esperamos que esta dinámica se frene en 2026”, ha señalado.

Según los datos de ZIUR, los sectores más afectados siguen siendo el manufacturero, el tecnológico, el sanitario y el de servicios. En el caso de la industria, el aumento de los ataques está directamente relacionado con la digitalización y la implantación de la industria 4.0, que ha ampliado de forma notable la superficie de ataque al conectar equipos que antes estaban aislados.

España, además, vuelve a situarse entre los países más afectados por ataques de carácter activista, ocupando el cuarto puesto a nivel internacional. No obstante, Penilla ha insistido en que “no se trata de preocuparse, sino de ocuparse”, subrayando la necesidad de concienciación y preparación frente a un contexto geopolítico cada vez más ligado a la ciberseguridad.

La mayoría de los ataques que reciben las empresas son masivos y poco sofisticados, lo que, según la directora de ZIUR, es una buena noticia: “Con medidas básicas y una inversión razonable se pueden frenar muchos de ellos”. En este sentido, ha destacado que el usuario sigue siendo la principal vía de entrada, especialmente a través de correos y mensajes de phishing.

Para las pymes industriales de Gipuzkoa, Penilla ha señalado tres medidas mínimas imprescindibles: formación continua de los trabajadores, copias de seguridad bien gestionadas y preparación para responder de forma rápida cuando se produce un incidente. “La pregunta ya no es si nos va a pasar, sino cuándo”, ha advertido.

Otro tema a tener en cuenta en esta materia es el del impacto de la inteligencia artificial, una herramienta que, aunque mejora la capacidad de defensa, también está siendo utilizada por los ciberdelincuentes para crear ataques cada vez más realistas y difíciles de detectar.

De cara a 2026, ZIUR trabaja en un programa de aceleración para empresas industriales, con el objetivo de ayudarles a adaptarse a la futura normativa europea de ciberseguridad, que exigirá que los productos conectados cuenten con certificaciones específicas a partir de diciembre de 2027. “La ciberseguridad ya no es un gasto, es un factor clave de competitividad”, ha concluido Penilla.