Ziur, el centro de ciberseguridad industrial impulsado por la Diputación de Gipuzkoa, ha detectado un fuerte aumento de los ataques de ramsonware contra el tejido productivo en el último trimestre del pasado ejercicio, ante lo que llama a reforzar los sistemas de protección. Entre octubre y diciembre de 2025 registró 1.951 incidentes de este tipo de ataque informático, con un crecimiento del 14,6% en comparación con los tres meses anteriores.
“El ramsonware continúa siendo una de las principales amenazas para la industria”, ha afirmado la directora de Ziur, María Penilla, quien añade que, además, su actividad es “sostenida” y existe una “diversificación creciente de los actores”. Los sectores económicos que han concentrado un mayor número de incidentes de ramsonware son el manufacturero, el tecnológico, el sanitario, la construcción y los servicios al consumidor. Sólo en estos sectores, los incidentes de ramsonware han aumentado un 13,6% en el último trimestre del pasado año.
Cadenas de suministro estables
“La presión sobre sectores intensivos en la cadena de suministro demuestra que la ciberseguridad ya no puede abordarse de manera aislada”, afirma Penilla, quien considera “clave” la protección de las infraestructuras industriales para garantizar la estabilidad de las cadenas de suministro globales y evitar una multiplicación del efecto del ciberataque al no encontrar obstáculos en su propagación. En este sentido, recuerda que no basta con detectar el ataque, sino que las empresas deben contar con procedmientos “claros y efectivos” que les permitan una reacción rápida. Sólo así, en su opinión, se puede minimizar el impacto del ataque y restaurar de forma efectiva los sistemas dañados.
La incorporación de la ciberseguridad a la gestión de la organización tiene una especial relevancia en Gipuzkoa, asegura Ziur, donde “la industria avanzada y la fabricación de alto valor son pilares de la economía”. En el ámbito industrial, el último informe de Ciberinteligencia de Ziur identifica como sectores más afectados el transporte y el turismo, “que presentan una mayor afectación relativa que en el contexto internacional, especialmente por su dependencia de cadenas de suministro complejas”.
Ataques poco sofisticados
María Penilla describe estos ciberataques como “poco sofisticados”, pero advierte de que tienen la capacidad de representar un potente impacto si afectan a servicios críticos. En este sentido, Ziur constata que los hackers suelen acceder a entornos industriales expuestos en Internet con prácticas básicas como “el uso de credenciales por defecto o configuraciones inseguras”, ante lo que incide en la necesidad de reforzar “las medidas de higiene digital”.
