MADRID 16 Feb. (CIBERPRO) –
España se ha reafirmado como uno de los países europeos más vulnerables a los ciberataques, registrando 605 incidentes significativos en el segundo semestre de 2025, según el informe «Tendencias y ciberamenazas» elaborado por el equipo de Cyber Threat Intelligence de NTT Data. Este estudio analiza el impacto global de estos riesgos y destaca que la motivación económica es el principal motor detrás de ofensivas que generan un promedio de tres incidentes graves diarios.
Además, la investigación indica que los sectores más afectados por los ciberataques en España no siguen las mismas tendencias que en otras partes del mundo, siendo la industria local un objetivo prioritario para los delincuentes cibernéticos.
Por ejemplo, el sector manufacturero español ha sufrido intrusiones en sus sistemas de automatización y monitoreo de operaciones.
Esto ha llevado a que, durante el segundo semestre, muchas empresas se vieran obligadas a detener sus líneas de producción para prevenir la propagación de los ataques.
Otros sectores cruciales para la economía, como el de alimentos, la logística y el turismo, también han experimentado accesos no autorizados a sus plataformas operativas, aunque la mayoría de estos casos no han sido revelados públicamente.
La amenaza también afecta a servicios esenciales, siendo la Administración Pública uno de los sectores más golpeados.
La diversidad tecnológica y la presencia de múltiples niveles administrativos aumentan su superficie de exposición.
Los servicios de salud, que incluyen clínicas privadas y centros regionales, también se han visto gravemente impactados por los ciberincidentes, afectando a los pacientes debido a retrasos en consultas y procedimientos médicos.
«Los ataques registrados en estos meses no solo evidencian la sofisticación de los ciberdelincuentes, sino que subrayan la necesidad urgente de reforzar la resiliencia en áreas donde el impacto puede tener consecuencias operativas, económicas y sociales críticas», afirmó la investigadora del equipo de Ciberamenazas de NTT Data España, Sandra Somastre Gonzalez.
«El país se ha convertido en un objetivo crítico, lo que requiere acelerar la transición hacia un marco de ciberseguridad más sólido, cohesionado y, sobre todo, preventivo», añadió.
La mayoría de los ataques documentados están relacionados con campañas de ‘ransomware’ (secuestro de datos). Esta tendencia puede explicarse por el alto nivel de digitalización del país, la importancia económica de ciertos sectores y la existencia de un tejido empresarial compuesto principalmente por pequeñas y medianas empresas con niveles de protección variados.
A nivel europeo, Alemania se destaca como el país más atacado, con más de 856 incidentes en el segundo semestre de 2025. El informe también destaca la intensificación sostenida de la dimensión híbrida del conflicto entre Rusia y Ucrania, con ataques que no solo apuntan a objetivos ucranianos, sino también a instituciones y empresas europeas.
A NIVEL GLOBAL
En 2025, el cibercrimen ha reafirmado su posición como un riesgo sistémico para las organizaciones, con un impacto económico anual que supera por primera vez los 10 billones de dólares (aproximadamente 8,5 billones de euros, según el tipo de cambio actual).
Una de las razones detrás de este incremento es el uso de la inteligencia artificial (IA), que deja de ser una tendencia emergente para convertirse en un acelerador táctico, integrándose en diversas fases de los ataques.
Su aplicación permite agilizar tareas específicas, como la generación de contenido y la adaptación cultural y lingüística, así como la modificación de herramientas maliciosas.
La investigación también indica que la IA no reemplaza a los operadores humanos, sino que disminuye el costo cognitivo y operativo de cada evento.
Se espera que su uso siga expandiéndose, no tanto a través de técnicas disruptivas, sino como un acelerador de procesos ya existentes: automatización del reconocimiento, personalización avanzada en ingeniería social y optimización de la selección de objetivos.
Los ataques de ransomware, el incidente más común, suponen un costo promedio total superior a los cinco millones de dólares (4,2 millones de euros), incluyendo períodos de interrupción y recuperación.
En cuanto a la brecha de datos, donde el costo medio supera los 4 millones de dólares (3,4 millones de euros), el informe subraya la relevancia de los marcos regulatorios europeos de protección de datos, que permiten una mayor estandarización de los procesos de respuesta para las empresas.
A pesar de los elevados costos asociados a cada incidente, las estimaciones de mercado publicadas en 2025 sitúan el gasto global en seguridad de la información y gestión de riesgos en aproximadamente 213.000 millones de dólares (179.474 millones de euros), lo que representaría un crecimiento interanual cercano al 14%. De cara al nuevo año, el informe prevé un aumento sostenido de campañas basadas en persistencia silenciosa (aquellas que buscan mantener acceso, operar o influir sin ser detectados a largo plazo), abuso de identidades y explotación de relaciones de confianza, tanto humanas como técnicas.
Estas tendencias, junto con la evolución en el uso de la inteligencia artificial, disminuirán aún más las barreras de entrada al cibercrimen y ampliarán la base de actores capaces de llevar a cabo ataques complejos.
