• Recursos

Perspectivas e Investigación de Ciberseguridad

Informes de amenazas, artículos de investigación, seminarios web y documentos técnicos del equipo de seguridad de Mercurius: manténgase un paso adelante del adversario.

Ponte en contacto

Ransomware Dirigido a Infraestructuras Críticas: Reseña de 2025

Introducción

El ransomware se ha convertido en una de las ciberamenazas más perturbadoras de la era moderna, y las infraestructuras críticas se perfilan como uno de los principales objetivos en 2025. Desde las redes de energía hasta los sistemas sanitarios, los atacantes se centran cada vez más en sectores en los que la interrupción puede tener consecuencias sociales y económicas generalizadas. Este cambio ha hecho que el ransomware pase de ser un delito financiero a una cuestión de seguridad nacional y mundial.

El panorama de las amenazas

En 2025, los ataques de ransomware contra infraestructuras críticas han aumentado tanto en frecuencia como en sofisticación. Los actores de las amenazas ya no están motivados únicamente por el beneficio económico; muchas campañas tienen ahora como objetivo causar el máximo trastorno, explotar las tensiones geopolíticas o presionar a gobiernos y organizaciones para que cumplan la normativa.

Los atacantes utilizan tácticas avanzadas como la doble extorsión -en la que los datos se cifran y se amenaza con hacerlos públicos- y, en algunos casos, la triple extorsión, que implica a terceros, como clientes o socios.

Sectores clave

Energía y servicios públicos

Las redes eléctricas, los oleoductos y los sistemas de suministro de agua han sido los principales objetivos. Las interrupciones en estos sectores pueden provocar cortes generalizados que afecten a millones de personas y a servicios críticos.

Sanidad

Los hospitales y centros médicos siguen siendo muy vulnerables debido a su dependencia de sistemas en tiempo real y datos sensibles de los pacientes. Los ataques de ransomware en este sector pueden retrasar los tratamientos y afectar a la seguridad de los pacientes.

Transporte y logística

Aeropuertos, compañías navieras y sistemas de transporte público se han enfrentado a ataques cada vez más frecuentes, lo que ha provocado retrasos operativos e interrupciones en la cadena de suministro.

Gobierno y servicios públicos

Las organizaciones del sector público son objetivos frecuentes debido a sus sistemas heredados y a sus limitados presupuestos de ciberseguridad, lo que las hace más fáciles de explotar.

Vectores de ataque comunes

  • Correos electrónicos de phishing y tácticas de ingeniería social
  • Explotación de vulnerabilidades no parcheadas
  • Sistemas de acceso remoto comprometidos
  • Ataques a la cadena de suministro dirigidos a terceros proveedores

Análisis de impacto

Los ataques de ransomware contra infraestructuras críticas tienen consecuencias de gran alcance:

  • Tiempo de inactividad operativa e interrupción del servicio
  • Pérdidas financieras significativas
  • Riesgo para la seguridad pública y nacional
  • Daños a la reputación a largo plazo

En muchos casos, la recuperación es compleja y requiere mucho tiempo, así como la coordinación entre múltiples partes interesadas.

Estrategias defensivas

Reforzar la ciberhigiene

La aplicación periódica de parches, las actualizaciones del sistema y las configuraciones seguras son esenciales para reducir las vulnerabilidades.

Segmentación de la red

Separar los sistemas críticos de las redes generales puede limitar la propagación del ransomware dentro de una organización.

Planificación de copias de seguridad y recuperación

Mantener copias de seguridad seguras y comprobadas periódicamente garantiza que los sistemas puedan restaurarse sin tener que pagar un rescate.

Preparación para la respuesta a incidentes

Disponer de un plan de respuesta bien definido ayuda a las organizaciones a actuar con rapidez y minimizar los daños durante un ataque.

Colaboración e intercambio de información

La colaboración entre los sectores público y privado es clave para compartir información sobre amenazas y mejorar las capacidades de defensa colectiva.

Novedades normativas y políticas

Los gobiernos de todo el mundo están introduciendo normativas y directrices de ciberseguridad más estrictas para proteger las infraestructuras críticas. El cumplimiento de la normativa se está convirtiendo en un componente clave de las estrategias de resiliencia de las organizaciones.

Perspectivas de futuro

Se espera que el ransomware se vuelva más selectivo, automatizado y destructivo. A medida que los atacantes adopten tecnologías avanzadas como la IA, la escala y el impacto de los ataques seguirán creciendo. Las organizaciones deben pasar de la defensa reactiva a la resiliencia proactiva y la supervisión continua.

Conclusión

El aumento del ransomware dirigido a infraestructuras críticas en 2025 subraya la urgente necesidad de reforzar las medidas de ciberseguridad. Proteger los servicios esenciales no es solo una responsabilidad organizativa: es fundamental para mantener la estabilidad y la seguridad de la sociedad en un mundo cada vez más digitalizado.