Las empresas estadounidenses son el principal blanco del ransomware en 2025 hasta ahora.

Hasta ahora en 2025, las empresas de Estados Unidos han sido blanco principal de ataques de ransomware, representando casi la mitad de todos los incidentes reportados en lo que va del año. Este dato proviene de un análisis realizado por una plataforma de gestión de exposición a amenazas, que examinó información en la dark web para recopilar estadísticas del primer trimestre de 2025.

El informe revela que se registraron 2,440 nuevos casos de ransomware divulgaos en la dark web, lo que supone un incremento del 84% en comparación con el mismo periodo del año anterior, que tuvo 1,325 casos. De esta cifra, 990 casos (41%) correspondieron a empresas estadounidenses, lo que posiciona a Estados Unidos como el país más afectado a nivel global, muy por delante de Canadá, que tuvo solo 105 casos. Le siguen el Reino Unido con 74, Alemania con 56, Francia con 42 y la India con 42.

Las industrias más afectadas incluyen la manufactura, la tecnología de la información y los servicios profesionales. Según un experto en ciberseguridad, esto se debe a la abundancia de empresas con un alto capital. La concentración de negocios ricos que cuentan con seguros cibernéticos que incluyen cobertura de rescate convierte a Estados Unidos en un objetivo atractivo para los hackers. Además, la economía estadounidense está altamente digitalizada, y la interconexión de sistemas, tecnologías en la nube y entornos de trabajo remoto aumentan las oportunidades para que los ataques de ransomware se infiltren.

Particularmente, el sector de manufactura fue el más golpeado, registrando 273 casos, seguido por el sector IT con 172 y los servicios profesionales que tuvieron 116. Curiosamente, la mayoría de estas empresas afectadas son pequeñas y medianas, no grandes corporaciones, siendo las que tienen ingresos de $10M a $50M y con entre 51 y 200 empleados las más vulnerables en el primer trimestre del año.

El ransomware sigue siendo una de las operaciones cibercriminales más destructivas, y cada día representa una amenaza creciente, ya que los delincuentes cibernéticos encuentran nuevas formas de implementar sus ataques y abusan de la inteligencia artificial para maximizar su impacto. Con el aumento constante en el número de ataques, la complejidad de los grupos de ransomware también está en ascenso. Estos grupos están explotando vulnerabilidades de día cero más rápidamente y utilizando el modelo de ransomware como servicio para ampliar su alcance. Muchas organizaciones todavía se enfrentan a problemas como sistemas desactualizados y una seguridad de credenciales deficiente, lo que las convierte en objetivos fáciles. Ninguna empresa, sin importar su tamaño, está a salvo de esta amenaza.