Los ataques de ransomware se estancan en el sector educativo, mientras que los riesgos de terceros cobran gran importancia – Campus Technology

Los ataques de ransomware se estancan en el sector educativo, mientras que los riesgos de terceros cobran gran importancia

En 2025, los ataques de ransomware en todo el mundo aumentaron un 32%, pero en el sector educativo, los ataques parecieron estabilizarse, según la última investigación de Comparitech.

Ataques por sector

En todo el mundo, la firma de investigación de ciberseguridad registró 7.419 ataques de ransomware el año pasado, en comparación con 5.631 en 2024. De esos 7.419, 1.173 fueron confirmados por las organizaciones objetivo, dijo Comparitech. El resto fueron reclamados públicamente por grupos de ransomware en sus sitios de fuga de datos. El desglose de los ataques en todos los sectores industriales fue el siguiente:

• 6.292 ataques a empresas (un 35% más que en 2024);
• 374 sobre entidades gubernamentales (un aumento del 27%);
• 444 sobre empresas de atención sanitaria (un aumento del 2%); y
• 252 en instituciones educativas (un aumento del 2%).

Comparitech señaló que el crecimiento relativamente estable de los ataques a instituciones educativas y sanitarias «podría deberse a una serie de factores», como un cambio de enfoque entre los atacantes hacia el sector manufacturero (que experimentó el mayor aumento interanual de ataques, un 56%), así como una mayor conciencia sobre la ciberseguridad debido a ataques de alto perfil en los últimos años.

Rechazan las demandas de rescate

La demanda de rescate promedio en todas las industrias en 2025 fue de 1,04 millones de dólares, una disminución del 26 % en comparación con 2024. En educación, la demanda de rescate promedio fue de 456 200 dólares, un 34 % menos que en 2024. Casi la mitad de todas las empresas pagaron el rescate para recuperar sus datos, según datos de la encuesta de Sophos.

Los proveedores de servicios externos son un vector de ataque clave

«Si las cifras de 2025 nos han mostrado algo, es que los ataques de ransomware siguen siendo una amenaza dominante para empresas de todos los tamaños y en todas las industrias», comentó Rebecca Moody, jefa de investigación de datos de Comparitech, en un comunicado. «A medida que entramos en 2026, los piratas informáticos probablemente seguirán explotando vulnerabilidades, apuntando a infraestructuras clave, servicios públicos y fabricantes, y tratarán de robar grandes cantidades de datos en el proceso. Los hallazgos de 2025 también destacan que los piratas informáticos ven a los proveedores de servicios externos como el objetivo perfecto porque no solo les dan acceso potencial a cientos de empresas a través de una sola fuente, sino que también permiten filtraciones de datos a gran escala. Desde el devastador ataque a Collins Aerospace, que interrumpió los viajes en múltiples aeropuertos de toda Europa, Además de los efectos en cadena de las violaciones de datos en empresas como Marquis Software Solutions y Oracle, 2025 debería servir como un claro recordatorio de que no importa cuán seguros puedan ser los sistemas de una organización, son tan seguros como los terceros que utilizan para llevar a cabo diversos servicios. Por lo tanto, si bien las empresas querrán asegurarse de estar al tanto de todos los aspectos básicos clave (realizar copias de seguridad periódicas, parchear las vulnerabilidades tan pronto como se detecten, brindar capacitación regular a los empleados, y asegurarse de que los sistemas estén actualizados), también es fundamental que investiguen a los terceros que utilizan».

Descubra más

El informe completo está disponible aquí en el sitio de Comparitech.