El proveedor de soluciones de ciberseguridad y protcción de datos Acronis ha publicado los resultados de su informe sobre ciberamenazas del primer semestre de 2025. En él se detallan los vectores de amenazas más populares, los grupos de amenazas más activos y los sectores más afectados en la primera mitad de 2025. También queda señalado que España, durante el periodo analizado, fue el país de Europa que registró un nivel más elevado de detección, pasando del 10% en marzo y mayo.
El ransomware sigue siendo la principal amenaza para grandes y medianas empresas, y cada vez más grupos recurren a la inteligencia artificial para automatizar sus actividades. El phishing representó el 25% de todos los ataques, y el 52% de los ataques dirigidos a MSPs. Es un aumento del 22% con respecto al primer semestre de 2024.
Gerald Beuchelt, CISO de Acronis, ha subrayado que «si bien el método preferido de los ciberdelincuentes para atacar sigue siendo el ransomware, las tácticas para crearlo están cambiando. Incluso los atacantes menos sofisticados tienen hoy acceso a funciones avanzadas de IA, lo que les permite generar ataques de ingeniería social y automatizar sus actividades con un esfuerzo mínimo. El resultado es que los MSP, los fabricantes, los proveedores de servicios de internet (ISP) y otros profesionales afines están expuestos constantemente a ataques sofisticados, incluidos deepfakes cada vez más avanzados, y basta con cometer un solo error para poner en riesgo el futuro de las organizaciones.
A la vista de esto, Beuchelt apunta que «para sobrevivir en este panorama de amenazas y evitar las devastadoras consecuencias del ransomware, es primordial contar con una estrategia de ciberprotección integral que incorpore funciones avanzadas de detección, respuesta y recuperación«.
A pesar del aumento de los ataques de phishing a MSPs, desde Acronis destacan que el total de los recibidos por los proveedores de servicios gestionados se redujo en la primera mitad de 2025. No obstante, la naturaleza de los ataques que recibieron en dicho periodo ha cambiado de manera significativa. Como comentamos, el phishing representó el 52% de todos los ataques dirigidos a ellos, frente al 30% de 2024, mientras que los ataques al Protocolo de escritorio remoto (RDP) que recibieron estas empresas prácticamente desaparecieron entre enero y junio.
Por otro lado, aunque el phishing siga siendo el arma preferida de los atacantes, estos se centran cada vez más en las aplicaciones de colaboración, y están abandonando de forma progresiva las campañas de vulneración del correo electrónico de las empresas. Casi el 25% de los ataques a aplicaciones de colaboración aprovecharon la tecnología de deepfakes generados por IA o exploits automatizados.
Por sectores, según el informe de Acronis, los que más sufrieron ataques de ransomware fueron el de manufactura, con un 15% de todos los casos entre enero y marzo de 2025; alimentación y bebidas, con un 12%; y telecomunicaciones y medios de comunicación, con un 10%.
