Veinticuatro horas y una empresa pasa de operativa a embargada. En un caso, tomó 51 segundos. El resultado no cambia: vulneración de sistemas, cifrado de bases de datos, líneas paradas. Entonces el chantaje cibernético: “Paga y recuperarás tus datos”. En Italia, entre un tejido económico frágil y defensas digitales llenas de fallos, la factura llega rápidamente: muchas pymes están bajando las persianas y despidiendo a sus empleados. El daño es doble: social, para las familias de los empleados; económico, debido a otra realidad productiva que se detiene.
Sabemos el nombre por las crónicas: ransomware. Sin embargo, el impacto sigue sin estar claro. Un dato lo subraya: en Europa, este año, ya ha aumentado un 48% con respecto a 2024. Afecta principalmente a los países económicamente más atractivos: el Reino Unido y Alemania, quedando Italia en tercera posición, seguida de Francia y España. Aquí la operación estándar es repetitiva y despiadada: en el 92% de los casos la incursión combina cifrado de archivos y exfiltración de datos. Los objetivos no cambian: manufactura, servicios profesionales y tecnológicos, industria. Con matices locales. En Italia, los más afectados son fabricacióncomercio minorista, academia e industria.
Entonces el informe Panorama de amenazas europeo 2025 por CrowdStrike, una empresa estadounidense de ciberseguridad, que fue presentado ayer.
La tendencia en la UE
Entre enero de 2024 y septiembre de 2025, Europa experimentó un fuerte aumento ataques llevadas a cabo por 53 grupos de eCrime: “El continente ocupa el segundo lugar en términos de número de incursiones, inmediatamente después de América del Norte, y el empresas europeas representan casi el 22% de las víctimas globales”, explica Luca Nilo Livrieri, director senior de ingeniería de ventas para el sur de Europa en CrowdStrike.Sitio de fuga de datos), los foros de discusión de la dark web donde desfilan los nombres de las empresas afectadas, las demandas de rescate, las cuentas atrás y las muestras de datos robados para aumentar la presión. El termómetro sube: los informes DLS de entidades con sede en Europa aumentan casi un 13% interanual, de unos 1.220 a 1.380 en 2025.
¿Por qué esta centralidad? No sólo por el peso económico de los países europeos, como explica Livrieri. Incluso hay un factor regulatorio que los atacantes explotan en su beneficio: la rigidez de la RGPD (protección de la privacidad) y sus sanciones para quienes no la cumplan. “El atacante amenaza con denunciar a la empresa por incumplimiento de la normativa en caso de violación de datos, obligándola a pagar el rescate”.
About The Author
