Los ataques de ransomware crecen un 55% en Europa

  • Seguridad
ransomware

Las cadenas de suministro se han convertido en una vía de ataque crítica, arrastrando a decenas de organizaciones a incidentes que no comenzaron en su propio perímetro. Las nuevas regulaciones elevan la presión sobre la supervisión del riesgo de terceros.

Black Kite ha publicado su primer informe dedicado íntegramente a Europa, una radiografía del riesgo de ciberseguridad que confirma que el ransomware está acelerándose y las cadenas de suministro se han convertido en un vector de ataque clave. Según el estudio, los incidentes de ransomware crecieron un 55,1% interanual en los primeros cuatro meses de 2026, alcanzando una media de 171 ataques mensuales.

El informe muestra una fuerte concentración geográfica del riesgo, con Alemania, Reino Unido, Francia, Italia y España acumulando casi el 70% de todos los incidentes registrados. Alemania lidera la lista con 370 ataques (17,9%), seguida de Reino Unido (347), Francia (255), Italia (240) y España (203).

 

Qilin y SafePay lideran el cibercrimen europeo

Entre los grupos de ransomware más activos destacan Qilin, con presencia en 26 de los 31 países analizados, lo que lo convierte en un actor de alcance continental. Por el contrario, SafePay adopta una estrategia mucho más focalizada, ya que más de la mitad de sus ataques en Europa se dirigen a organizaciones alemanas.

El informe subraya que las organizaciones europeas han tenido que defenderse en dos frentes simultáneos. Por un lado, ataques directos, y por otro, ataques que llegan a través de proveedores críticos como plataformas de nómina, CRM o servicios logísticos. En total, 64 organizaciones europeas se vieron afectadas por incidentes de ransomware o extorsión a través de terceros.

El sector más afectado es manufactura, con el 27,9% de los incidentes, seguido de servicios profesionales, científicos y técnicos (17,8%). Dentro de este último, los proveedores de servicios TI son el subsegmento más atacado, debido a su papel como nodo crítico para múltiples clientes.

El estudio destaca que marcos regulatorios como NIS2, DORA, CER y el Cyber Resilience Act están aumentando las obligaciones de supervisión del riesgo en la cadena de suministro. Las organizaciones deben demostrar una comprensión más profunda de la exposición que existe más allá de su propio perímetro.