Crecen un 113% los ciberataques dirigidos al sector energético
La ciberguerra ha entrado en una nueva fase marcada por el uso intensivo de inteligencia artificial, que está permitiendo a los atacantes actuar con mayor rapidez, coordinación y capacidad de adaptación a la hora de montar ciberataques cada vez más complejos.
Así lo advierte TrendAI, unidad de negocio enterprise de Trend Micro, en su último informe sobre amenazas avanzadas que analiza campañas observadas en 2025 y primer trimestre de 2026, y concluye que las organizaciones deben abandonar un modelo centrado en la prevención para adoptar otro basado en visibilidad, contención y recuperación rápida frente a los ciberataques.
Y es que, el informe apunta a un cambio de paradigma en el que la inteligencia artificial ya no se limita a apoyar determinadas fases del ataque, sino que se ha integrado de forma directa en las operaciones ofensivas, facilitando la automatización de ciberataques y acelerando procesos clave como la intrusión, el movimiento lateral o la persistencia en los sistemas comprometidos. Esta evolución está reduciendo los tiempos de respuesta de los equipos de ciberseguridad y elevando el nivel de riesgo frente a ciberataques para empresas y administraciones públicas.
Los ciberataques a infraestructuras críticas son estratégicos
El estudio muestra los sectores más afectados por los ciberataques en 2025, donde las entidades públicas, con 1.480 incidentes, encabezan la lista, seguidas por el sector tecnológico, con 674 casos. Mientras tanto, el sector energético registró el mayor crecimiento en ciberataques, con un 113% más de actividad.
“Este aumento en los ciberataques al sector energético confirma que las infraestructuras críticas se han convertido en un objetivo estratégico prioritario para los actores avanzados. Ya no hablamos solo de interrupciones puntuales, sino de campañas diseñadas para infiltrarse, permanecer ocultas y recopilar información clave durante largos periodos de tiempo”, explica José de la Cruz, director técnico de TrendAI.
La actividad de los grupos APT contra infraestructuras críticas como la energía ha experimentado un importante incremento, reflejando su papel clave en la seguridad nacional y la estabilidad económica frente a los ciberataques. Estas campañas no buscan únicamente la interrupción inmediata, sino que priorizan la recopilación de inteligencia sobre redes eléctricas. Para ello, los atacantes centran sus esfuerzos en fases previas como el reconocimiento, el robo de credenciales y el posicionamiento dentro de los sistemas, con el objetivo de facilitar futuros ciberataques y mantener acceso a largo plazo.
Los atacantes centran sus esfuerzos en fases previas como el reconocimiento, el robo de credenciales y el posicionamiento dentro de los sistemas
En este contexto, la compañía ha observado tanto operaciones de sabotaje como de espionaje encubierto vinculadas a ciberataques avanzados. Grupos como Earth Vetala han llevado a cabo estrategias más sigilosas, infiltrándose en organizaciones críticas mediante ingeniería social y herramientas legítimas para asegurar acceso persistente y lanzar nuevos ciberataques cuando sea necesario.
“En este nuevo escenario, las organizaciones deben asumir que el riesgo es continuo y que la clave está en mejorar la capacidad de detección, contener el impacto de los ciberataques rápidamente y garantizar la continuidad operativa frente a amenazas cada vez más automatizadas y sofisticadas”, concluye de la Cruz.
Powered by WPeMatico
