Los ataques de ransomware seguirán en aumento en los próximos años, con un incremento previsto del 40% en el número de víctimas identificadas públicamente para 2026. Esta advertencia proviene del informe de QBE titulado ‘Cloud cover: forecasting digital disruption in a cybercrime climate’, elaborado en colaboración con Control Risk, que destaca el impacto de las vulnerabilidades asociadas al uso masivo de inteligencia artificial (IA) y servicios en la nube.
Proyecciones de Aumento en los Ataques
El estudio estima que los ataques de ransomware aumentarán de 5.010 en 2024 a más de 7.000 para 2026, lo que representa un incremento de cinco veces respecto a las cifras de 2020. Esta tendencia se debe, según QBE, al aprovechamiento de los nuevos entornos tecnológicos por parte de los ciberdelincuentes, quienes utilizan IA generativa y herramientas automatizadas para llevar a cabo campañas de ransomware, phishing y fraude que son cada vez más sofisticadas.
Principales Sectores Afectados
El informe señala que los sistemas gubernamentales y administrativos son los más atacados a nivel global, representando el 19% del total de incidentes entre agosto de 2023 y agosto de 2025. A continuación, se encuentran el sector de TI y telecomunicaciones (18%) y la industria manufacturera, logística y transporte (13%). Además, se destaca la creciente vulnerabilidad de las cadenas de suministro: un único proveedor comprometido, como sucedió en el caso de Okta en 2023, puede tener repercusiones en cientos de empresas y paralizar sus operaciones.
Transformación de los Mapas de Riesgo
David Warr, Cyber Portfolio Manager de QBE, enfatiza que la expansión del uso de la nube y la IA “ha transformado los mapas de riesgo” de las organizaciones a una velocidad sin precedentes. Según su perspectiva, cada conexión externa añade una nueva capa de exposición: “Un único punto de fallo puede detener por completo la actividad empresarial”.
Recomendaciones para Mitigar el Riesgo
Para reducir el riesgo, QBE sugiere integrar la gestión del ciberriesgo en todo el ciclo de vida tecnológico. Además, recomienda reforzar la autenticación y el cifrado de datos, someter las defensas a pruebas de estrés periódicas y revisar la seguridad de los proveedores externos. “La resiliencia digital requiere anticiparse y adaptarse al ritmo de la innovación”, concluye la entidad.
Comparte esta noticia: