España ha sido el segundo país del mundo más afectado por ‘ransomware’ en 2025 superada solo por Estados Unidos, según el último estudio de la compañía de ciberseguridad ESET.
El ransomware es un tipo de software malicioso (malware) que cifra o bloquea archivos y sistemas informáticos, exigiendo un pago (rescate) para restaurar el acceso. Si bien las empresas multinacionales pueden permitirse este tipo de rescates, teniendo en cuenta que el tejido empresarial español está compuesto al 99% de pequeñas y medianas empresas (PYMES), esta amenaza se convierte en un serio problema.
Martín Brea, experto en ciberseguridad y cofundador de la startup española de ciberinteligencia pionera en Europa en la resolución de ataques de ransomware, DarkData, es claro al hablar de la importancia de la prevención. “La diferencia de estar preparado o no para este tipo de amenazas para una PYME es un cese de la actividad, un ERE, y un riesgo potencial de quiebre de la compañía“.
“Una pyme debería tratar la ciberseguridad como un riesgo de negocio cuantificable”
“La ciberseguridad no es un gasto tecnológico: es una inversión estratégica en confianza y continuidad de negocio, la preparación convierte incidentes inevitables en eventos controlados, reduciendo impacto operativo, financiero y reputacional”, explica Brea para elEconomista.es, “en última instancia, la confianza del cliente se compra con resiliencia demostrable, no con promesas”.
Darkdata cuenta con más de 290 ataques resueltos en 2024, y con más de 500 organizaciones protegidas en la actualidad. Su fórmula pasa por un modelo de actuación único en Europa, que combina tecnología de detección y respuesta en tiempo real, monitorización proactiva (conocida como threat hunting) y, sobre todo, capacidad de intervención directa: contactan con los ciberdelincuentes para recuperar datos y minimizar el impacto económico y reputacional.
Gracias a esta especialización, desde DarkData aseguran que logran reducir hasta en un 80?% las pérdidas económicas asociadas a los ciberataques. “En organizaciones sin una protección proactiva, la capa que más suele fallar no es la tecnología en sí misma, sino la capa de gobernanza operativa que la hace efectiva: configuración, supervisión y respuesta” resume Brea.
