En el arranque de 2026, el ransomware se consolidó como uno de los principales riesgos operativos para las empresas a nivel global, con más de 2,200 organizaciones afectadas durante el primer trimestre, de acuerdo con datos de ESET.

Este volumen de ataques confirma el crecimiento sostenido de una amenaza que impacta directamente la continuidad de negocio y los resultados financieros de múltiples industrias.

El análisis señala que los sectores de manufactura, tecnología y salud fueron los más afectados, debido a su alta dependencia de sistemas digitales y a la necesidad de mantener operaciones ininterrumpidas. En un segundo nivel de riesgo se ubicaron los servicios empresariales, la construcción y los servicios financieros, lo que evidencia un alcance transversal del fenómeno en la economía.

En cuanto a los actores, tres grupos —Qilin, The Gentlemen y Akira— concentraron cerca de 900 ataques, equivalentes a más del 30% del total. Qilin lideró con más de 400 incidentes bajo el modelo “ransomware as a service” (RaaS), seguido por The Gentlemen con casi 250 ataques dirigidos y Akira con más de 200 casos, varios de ellos registrados en América Latina.

A nivel geográfico, Estados Unidos concentró más de 1,000 ataques, mientras que en la región, Brasil reportó 50 casos y México alrededor de 30 incidentes, posicionándose entre los países más expuestos.

Mario Micucci, investigador de ESET Latinoamérica, advirtió que los ciberataques están cada vez más orientados a maximizar el impacto económico y reputacional, lo que obliga a las empresas a reforzar sus estrategias de ciberseguridad en un entorno donde el ransomware sigue siendo altamente rentable para los atacantes.