España es uno de los países que ha registrado la tasa de detección normalizada de malware más alta de Europa durante la primera mitad del año. Un informe de Acronis revela que la cifra española, que ha sido ajustada para poder emitir una comparativa entre las diferentes regiones comunitarias, es superior a casi todos sus vecinos en función de los incidentes de ciberseguridad detectados entre enero y junio.

En concreto, el documento revela que el país tuvo dos picos especialmente llamativos en los meses de marzo y mayo, este último con una tasa de detección superior al 10%. Los autores precisan que estos corresponden a campañas de ciberataques producidas en períodos vacacionales y durante la realización de la declaración de impuestos.

Además, señalan que también se registraron movimientos inusuales a finales de abril, coincidiendo con el apagón registrado en la península. Aquí, apuntan, los ciberestafadores aprovecharon para lanzar diversos ataques de phishing en mitad del caos generado a raíz del incidente.

Entre los ataques detectados de más alto nivel, desde Acronis destacan la brecha en el correo electrónico del Senado o la filtración de datos de Telefónica, que afectó a 22 millones de clientes. Además, la empresa de telecomunicaciones también experimentó otro ataque durante los primeros seis meses del año en el que se expusieron los datos de 20.000 empleados y se filtraron 2,3 GB de información sensible, entre la que se encontraban documentos internos y datos de clientes.

A escala global, el informe revela que el ransomware sigue siendo la principal amenaza para grandes y medianas empresas. En concreto, el phishing representó el 25% de todos los ataques y el 52% de los ataques dirigidos a MSP, lo que supone un aumento del 22% en comparación con el primer semestre de 2024.

Eso sí, desde la firma precisan que, aunque este tipo de ataques siguen siendo los favoritos para los cibercriminales, lo cierto es que no todos son iguales. En los últimos meses, puntualizan, se han visto cada vez más centrados en las aplicaciones de colaboración, en detrimento de las campañas simples de vulneración del correo electrónico empresarial.

De acuerdo con el informe, casi el 25% de los ataques a plataformas colaborativas aprovecharon exploits automatizados o deepfakes generados por IA.

IA, puerta de entrada

En este sentido, el CISO de Acronis, Gerald Beuchelt, explica que, aunque el ransomware sigue siendo “el método preferido para los ciberdelincuentes”, en este período se ha detectado un cambio en las tácticas que utilizan, especialmente a raíz de la integración de la inteligencia artificial. Beuchelt señala que de enero a junio se ha visto un impulso notable en la proliferación de esta herramienta a la hora de realizar ataques más precisos y personalizados, ya que la generalización de la IA ha reducido la barrera de entrada para los atacantes con menos conocimientos técnicos.

"Incluso los atacantes menos sofisticados tienen hoy acceso a funciones avanzadas de IA, lo que les permite generar ataques de ingeniería social y automatizar sus actividades con un esfuerzo mínimo”, insiste el CISO de Acronis. El resultado, añade, es que los fabricantes, los proveedores y, en general, todos los profesionales de este sector están “expuestos constantemente a ataques sofisticados”. “Basta con cometer un solo error para poner en riesgo el futuro de las organizaciones”, lamenta.

Ante este contexto, el experto señala que es primordial para las firmas contar con una estrategia que no se centre únicamente en la detección y en la respuesta, sino también en la prevención y en la recuperación posterior.

Por sectores, el de la fabricación fue el que más atacaron las bandas de ransomware, con un 15% de todos los casos registrados en el primer trimestre de 2025, seguido de otros como el de la alimentación y las bebidas (12%) o las empresas de telecomunicaciones y medios de comunicación (10%).