The State of Ransomware in Manufacturing and Production 2025
Productos y Servicios PRODUCTOS Y SERVICIOS

El estado del ransomware en la fabricación y la producción en 2025

332 líderes en TI y ciberseguridad revelan la realidad actual del ransomware para el sector de fabricación y producción
Escrito por
Products & Services Manufacturing The State of Ransomware

El último estudio anual de Sophos analiza las experiencias reales con el ransomware de 332 organizaciones de fabricación y producción afectadas por este tipo de malware durante el último año. El informe examina cómo han evolucionado las causas y las consecuencias de estos ataques.

La edición de este año también arroja nueva luz sobre áreas que no se habían explorado anteriormente, como los factores organizativos que dejaron a las empresas expuestas y el coste humano que el ransomware supone para los equipos de TI y ciberseguridad del sector.

Descarga el informe para conocer todos los resultados.

Las vulnerabilidades explotadas y la falta de experiencia alimentan los incidentes de ransomware

Las vulnerabilidades explotadas son la principal causa de los ataques de ransomware a las organizaciones de fabricación y producción, responsables del 32 % de los incidentes. Los correos electrónicos maliciosos ocupan el segundo lugar, con una disminución de su porcentaje del 29 % en 2024 al 23 % en 2025.

Múltiples factores organizativos contribuyen a que las organizaciones de fabricación y producción sean víctimas del ransomware, siendo el más común la falta de conocimientos especializados (es decir, la falta de habilidades o conocimientos disponibles para detectar y detener el ataque a tiempo), mencionada por el 42,5 % de las víctimas. Le siguen muy de cerca las brechas de seguridad desconocidas (es decir, debilidades en las defensas que los encuestados desconocían), que contribuyeron al 41,6 % de los ataques.

Causa principal de los ataques en fabricación y producción

Organizational root cause of attacks in manufacturing and production

El cifrado de datos disminuye drásticamente, pero las tasas de extorsión se disparan

El cifrado de datos en el sector ha caído a su nivel más bajo en cinco años, con un 40 % de los ataques que dan lugar al cifrado de datos, el tercer porcentaje más bajo registrado en la encuesta de este año y cerca de la mitad del 74 % registrado por las organizaciones de fabricación y producción en 2024. En línea con esta tendencia, el porcentaje de ataques detenidos antes del cifrado alcanzó su máximo en cinco años, lo que indica que las organizaciones de fabricación y producción están reforzando sus defensas.

Sin embargo, los adversarios se están adaptando: la proporción de organizaciones de fabricación y producción afectadas por ataques de extorsión (en los que los datos no estaban cifrados, pero se exigió un rescate) aumentó hasta el 10 % de los ataques en 2025, desde solo el 3 % en 2024, la segunda tasa más alta registrada en la encuesta de este año. Probablemente, esto se deba al alto valor de la propiedad intelectual, a la complejidad de las cadenas de suministro y al impacto operativo del tiempo de inactividad en los entornos de fabricación.

Cifrado de datos en fabricación y producción 2021-2025

Persisten los pagos de rescates, mientras que la dependencia de las copias de seguridad se mantiene estable

Aunque la proporción de empresas de fabricación y producción que pagan el rescate para recuperar los datos ha disminuido en el último año, más de la mitad (51 %) sigue pagando, muy por encima de los niveles de 2022 (33 %) y 2023 (34 %). Por otra parte, el uso de copias de seguridad se mantiene estable en el 58 % en 2025, lo que refleja una gran confianza en este método de recuperación de datos.

Recuperación de datos cifrados en fabricación y producción 2021-2025

Recovery of encrypted data in manufacturing and production | 2021 - 2025

Disminuyen las demandas de rescate, los pagos y los costes de recuperación de los ataques

La economía del ransomware en la fabricación y la producción cambió en 2025, con una caída del 20 % en la media de las demandas de rescate, que bajo a 1,2 millones de dólares (desde 1,5 millones en 2024), y una disminución de los pagos, de 1,2 millones a 1 millón de dólares. La disminución se debió en gran medida a la reducción de las demandas y los pagos de rango medio (entre 1 y 5 millones de dólares), mientras que los casos extremos (más de 5 millones) experimentaron un ligero aumento.

Al mismo tiempo, el coste medio de la recuperación (excluyendo los rescates pagados) se ha reducido casi una cuarta parte (24 %) durante el último año, hasta 1,3 millones de dólares, frente a los 1,7 millones de dólares de 2024 y por debajo de la media mundial de 1,5 millones de dólares que figura en el informe de este año.

En conjunto, estos resultados indican que el sector se está volviendo más resistente y eficiente en su respuesta al ransomware, pero sigue enfrentándose a casos atípicos de alto valor que distorsionan el panorama general de riesgos.

El ransomware tiene un coste humano, ya que provoca estrés y ansiedad entre los equipos de TI y ciberseguridad del sector

La encuesta revela que los incidentes de ransomware tienen profundas repercusiones para los equipos de TI y ciberseguridad del sector de la fabricación y la producción. Casi la mitad de los encuestados (47 %) informó de un aumento de la ansiedad o el estrés por futuros ataques, lo que subraya el impacto psicológico duradero de este tipo de incidentes.

Otras consecuencias comunes son el cambio en las prioridades o el enfoque del equipo (45 %), el aumento de la presión por parte de los altos directivos (44 %) y el aumento sostenido de la carga de trabajo (41 %). Cabe destacar que la proporción de encuestados del sector de la fabricación y la producción que informaron de estos efectos fue superior a la media intersectorial en casi todas las áreas, lo que pone de relieve la excepcional tensión a la que se enfrentan los equipos de esta industria.

The human toll of ransomware in manufacturing and production

Descarga el informe completo para obtener más información sobre el impacto humano y financiero del ransomware en el sector minorista.

Lo que Sophos está observando en el sector de la fabricación

Además de las conclusiones del informe, durante los últimos doce meses, Sophos X-Ops ha observado la actividad del ransomware en sitios de filtración y ha descubierto que 99 grupos de amenazas distintos tenían como objetivo a organizaciones del sector de la fabricación. Los grupos más destacados que se dirigen a las fabricas, según las observaciones de los sitios de filtración, son GOLD SAHARA (Akira), GOLD FEATHER (Qilin) y GOLD ENCORE (PLAY). Reflejando las tendencias del informe, más de la mitad de los incidentes de ransomware gestionados por Sophos Emergency Incident Response implicaban tanto el robo de datos como el cifrado de datos, lo que subraya el continuo aumento de las tácticas de doble extorsión, en las que los datos robados se retienen para pedir un rescate y se amenaza con publicarlos en un sitio web de filtración.

Acerca de la encuesta

El informe se basa en los resultados de una encuesta independiente e imparcial encargada por Sophos a 3400 responsables de TI y ciberseguridad de 17 países de América, EMEA y Asia-Pacífico, incluidos 332 del sector de la fabricación y la producción. Todos los encuestados representan a organizaciones con entre 100 y 5000 empleados. La encuesta fue realizada por el especialista en investigación Vanson Bourne entre enero y marzo de 2025 y se pidió a los participantes que respondieran basándose en sus experiencias durante el año anterior.

Acerca del autor

Leer artículos similares

Dejar un comentario

Your email address will not be published. Required fields are marked *