España sufre tres ciberataques graves al día con la industria como foco principal
España se ha consolidado como uno de los países europeos más expuestos a los ciberataques, con 605 incidentes significativos durante el segundo semestre de 2025. Así lo establece el equipo de Cyber Threat Intelligence de NTT DATA en su informe ‘Tendencias y ciberamenazas’, que ha estudiado el impacto de estos riesgos registrados a nivel global durante la segunda mitad del año. La motivación económica es el principal motor de estos ciberataques, que causan una media de tres incidentes graves al día.
Sectores afectados
La investigación destaca que los sectores que más sufren los ciberataques en España no siguen los mismos patrones que en el resto del mundo, siendo la industria local uno de los focos prioritarios para los actores criminales. El sector manufacturero español, por ejemplo, ha experimentado ciberataques e intrusiones contra los sistemas que automatizan y monitorizan sus operaciones. Esto ha generado en el segundo semestre numerosos casos en los que las empresas se han visto obligadas a detener líneas de producción para evitar la propagación de los ciberataques. Otros sectores vitales para la economía, como la alimentación, la logística o el turismo, también han sufrido ciberataques y accesos no autorizados a sus portales operativos, aunque la mayoría de ellos no han trascendido públicamente.
La amenaza también afecta a servicios esenciales, y la administración pública vuelve a situarse entre los sectores más castigados por los ciberataques. La heterogeneidad tecnológica y la coexistencia de múltiples niveles administrativos incrementan su superficie de exposición frente a estos ciberataques. Los servicios sanitarios, donde también se incluyen clínicas privadas y centros regionales, se posicionan entre los sectores más afectados por los ciberataques y ciberincidentes, con un impacto concreto en los pacientes debido a los retrasos en las consultas y procedimientos médicos derivados de estos ciberataques.
“Los ciberataques registrados en estos meses no solo confirman la sofisticación de los atacantes, sino el imperativo ineludible de blindar la resiliencia en áreas donde el impacto tendría consecuencias operativas, económicas y sociales críticas”, afirma Sandra Somastre Gonzalez, investigadora del equipo de Ciberamenazas de NTT DATA España. “El país se sitúa ya como un objetivo crítico de ciberataques, lo que exige acelerar la transición hacia un marco de ciberseguridad más robusto, cohesionado y, sobre todo, preventivo”, añade.
Foco en el ransomware
La mayor parte de los ciberataques registrados responden a campañas de ransomware. Esta tendencia se explica por el elevado grado de digitalización del país, la relevancia económica de determinados sectores y la presencia de un tejido empresarial compuesto mayoritariamente por pymes con niveles de protección desiguales frente a ciberataques cada vez más sofisticados.
A nivel europeo se destaca Alemania, que ha sufrido más de 856 ciberataques en el segundo semestre de 2025, lo que lo posiciona como el principal objetivo europeo. El informe señala también la intensificación sostenida de la dimensión híbrida de la guerra entre Rusia y Ucrania, con ciberataques no solo a objetivos ucranianos, sino también a instituciones y empresas europeas.
Ciberataques a nivel global
El cibercrimen ha confirmado en 2025 su papel como riesgo sistémico para las organizaciones, impulsado en gran medida por el aumento de los ciberataques, y su impacto económico anual supera por primera vez la barrera de los 10 billones de dólares anuales (alrededor de 8,5 billones de euros, según el tipo de cambio actual).
Una de las explicaciones de este aumento se encuentra en el uso de la inteligencia artificial, que deja de ser una tendencia emergente para convertirse en un acelerador táctico, integrado ya en las distintas fases de los ciberataques. Su uso permite acelerar tareas concretas, como la generación de contenido y la adaptación lingüística y cultural, así como la modificación de herramientas maliciosas empleadas en ciberataques. La investigación también señala que la IA no sustituye a los operadores humanos, sino que reduce el coste cognitivo y operativo de cada evento. La expectativa es que su uso continúe expandiéndose, no tanto mediante técnicas disruptivas, sino como acelerador de procesos ya existentes: automatización del reconocimiento, personalización avanzada de ingeniería social y optimización de la selección de objetivos en ciberataques complejos.
La mayor parte de los ciberataques registrados responden a campañas de ransomware
Los ciberataques de ransomware, el incidente más frecuente, suponen un coste promedio total superior a los cinco millones de dólares, al incluir los períodos de interrupción y recuperación. En materia de brecha de datos, donde el coste medio supera los cuatro millones de dólares, el informe destaca la importancia de los marcos regulatorios europeos de protección de datos, que permiten una mayor estandarización de los procesos de respuesta ante ciberataques para las firmas.
Complejidad en ciberataques
Pese a los altos costes asociados a los ciberataques, las estimaciones de mercado publicadas durante 2025 han situado el gasto mundial en seguridad de la información y gestión de riesgos en torno a los 213.000 millones de USD, lo que representaría un crecimiento interanual cercano al 14%.
De cara al nuevo año, el informe destaca un aumento sostenido de campañas basadas en persistencia silenciosa (aquellas que buscan mantener acceso, operar o influir sin ser detectados en el largo plazo), abuso de identidades y explotación de relaciones de confianza, tanto humanas como técnicas, que derivarán en nuevos ciberataques más difíciles de detectar. Estas tendencias, así como la evolución en el uso de la inteligencia artificial, reducirán aún más las barreras de entrada al cibercrimen y ampliarán la base de actores capaces de ejecutar ciberataques complejos.
Powered by WPeMatico
