Durante 2025, el número de organizaciones que reportaron ser víctimas de secuestro digital aumentó un 44%. Sin embargo, la cantidad de dinero recaudado por los grupos criminales responsables se mantuvo en torno a los 850 millones de dólares, similar al año anterior. Las víctimas, cada vez más numerosas, optaron por no pagar, ya que hacerlo no garantiza la recuperación de datos ni previene futuros ataques. Estos datos provienen de un informe de TRM Labs, que se especializa en rastrear dinero ilícito en blockchains y colabora con agencias de seguridad a nivel global. El secuestro digital, o ransomware, implica que los criminales bloquean los sistemas informáticos de una organización y exigen un pago en criptomonedas para restaurar el acceso. En 2025, se identificaron 93 nuevos grupos, un aumento del 94% respecto al año anterior. La fragmentación del ecosistema criminal, impulsada por la desarticulación de grandes grupos como LockBit y BlackBasta, ha llevado a la aparición de grupos más pequeños y dispersos, lo que ha generado nuevas vulnerabilidades. América Latina no es ajena a esta problemática, con más de 1,1 millones de intentos de ataque en la región entre agosto de 2024 y junio de 2025, destacando Brasil, México y Argentina como los países más afectados. Los objetivos preferidos de estos ataques son hospitales, gobiernos y empresas de servicios esenciales, que no pueden permitirse estar fuera de línea.
