El pago medio por rescate en ciberataques se ha disparado en el último año, aumentando de 199.000 euros en 2023 a 1,5 millones de euros en 2024. Así lo establece el equipo de Cyber Threat Intelligence de NTT DATA en su informe ‘Tendencias y ciberamenazas’, que ha estudiado el impacto de las amenazas registradas a nivel global durante la segunda mitad del año. Un incremento sin precedentes provocado por la proliferación de grupos criminales ransomware y la creciente sofisticación de sus operaciones. Mientras que en 2022 se registraban unos 60 grupos activos, en 2024 la cifra se acerca ya al centenar.
Este aumento de la actividad maliciosa ha generado un efecto dominó en el gasto en ciberseguridad. En 2024, las empresas han incrementado sus inversiones en un 35% y la previsión para 2025 indica que esta cifra podría ascender hasta un 40%. Además, el presupuesto destinado a reforzar la seguridad digital podría crecer entre un 20% y un 30% en los próximos meses.
Las recientes acciones de las fuerzas de seguridad internacionales contra grandes bandas como LockBit y ALPHV han llevado a muchos ciberdelincuentes a descentralizar sus operaciones, operando en grupos más pequeños y difíciles de rastrear. En paralelo, diciembre de 2024 se ha convertido en el mes con el mayor número de víctimas registradas hasta la fecha, lo que confirma una escalada sin precedentes en la actividad delictiva en el entorno digital.
“La ciberseguridad se ha convertido en un desafío crítico para las empresas a nivel mundial. El incremento en la frecuencia y sofisticación de los ataques obliga a las compañías a replantear sus estrategias de seguridad. Ya no es suficiente con reaccionar ante un incidente, sino que es imprescindible anticiparse y adoptar un enfoque proactivo basado en la detección temprana y la resiliencia digital”, señala Miguel Ángel Thomas, socio responsable de ciberseguridad de NTT DATA España .“Por otro lado, vemos cómo la adopción de tecnologías emergentes, como IoT o el Metaverso, está generando nuevas superficies de ataque y elevando un 40% los costes de contención en aquellas empresas que han apostado por su implementación. Esto demuestra que la innovación y la seguridad deben ir de la mano en el desarrollo digital de las organizaciones”.
Administraciones públicas y gobiernos, los sectores más afectados por ciberataques
El impacto de los ciberataques ha sido especialmente severo en determinados sectores. Durante el segundo semestre de 2024, las administraciones públicas y gobiernos han sido los más afectados, con 1.876 ataques registrados dirigidos a organismos estatales y entidades del sector público. En el ámbito educativo, las universidades y centros de enseñanza han sufrido un aumento significativo de ataques, con 1.440 incidentes reportados, impulsados por el interés en la propiedad intelectual y los datos personales. El sector financiero también se ha visto perjudicado, con 658 ataques, convirtiéndose en uno de los principales objetivos debido al alto valor de la información bancaria y transaccional.
A medida que el ransomware se consolida como la principal amenaza para las compañías, la necesidad de estrategias robustas de prevención y respuesta se vuelve más urgente que nunca. La ciberseguridad ya no es solo un factor de riesgo, sino un pilar estratégico para la continuidad del negocio en un entorno digital cada vez más hostil.