Ciberataques a cambio de beneficios económicos.

Ciberataques a cambio de beneficios económicos.

España

El cibercrimen se ceba con España: registra tres ataques significativos al día

El país se coloca en la cúspide mundial de víctimas del cibercrimen con 605 incidentes graves en el segundo semestre de 2025, según un estudio de NTT Data.

Más información: La ciberseguridad obtiene galones en la empresa y gana enteros en el tablero geopolítico

M. M.
Publicada

Las claves
nuevo Generado con IA

España sufrió 605 ciberataques significativos en el segundo semestre del año pasado, lo que equivale a tres ataques graves al día.

Los sectores más afectados son manufactura, alimentación, logística, turismo y administración pública, con ataques que han llegado a paralizar líneas de producción.

Las técnicas más utilizadas incluyen ransomware, exfiltración y chantaje, ataques DDoS y phishing dirigido, destacando un aumento en octubre.

El impacto económico global del cibercrimen supera los 10 billones de dólares anuales, impulsado por el uso de inteligencia artificial en los ciberataques.

España se ha convertido en todo un caso de estudio en cuanto al panorama de ciberamenazas global y europeo se refiere. No solo porque es una de las geografías más atacadas del Viejo Continente en la actualidad, sino porque, además, la mayor parte de los incidentes van dirigidos a sectores vitales para su tejido económico.

Así lo atestigua el informe Tendencias y Ciberamenazas, elaborado por el equipo de inteligencia de NTT Data, que pone de manifiesto que, durante el segundo semestre del año pasado, el país tuvo hasta 605 agresiones significativas.

La cifra confirma la tendencia alcista de los últimos ejercicios y nos sitúa en la cúspide mundial del mapa de víctimas del cibercrimen. Y es que, nos enmarca muy cerca de un territorio del peso geopolítico y monetario como Alemania, que se destaca en el indicador con 856 casos durante este periodo de tiempo.

Asimismo, da cuenta de la complejidad de la situación. Por seguir poniendo en órbita el dato, la división resulta en hasta tres ataques graves al día.

Por otra parte, la particularidad de España reside en que las industrias que más sufren los ciberataques no responden a los mismos patrones que en el resto de países. Por ejemplo, la manufacturera ha experimentado intrusiones contra los sistemas que automatizan y monitorizan sus operaciones, obligando a muchas empresas a detener líneas de producción por completo.

Otras actividades críticas como alimentación, logística o turismo también han vivido intentos de acceso no autorizados, aunque la mayoría no hayan trascendido a la sociedad. Y, la administración pública también ha sido muy castigada. “La heterogeneidad tecnológica y la coexistencia de múltiples niveles administrativos incrementan su superficie de exposición”, reza el documento.

En concreto, las técnicas más utilizadas por los ciberdelincuentes han sido el ransomware, exfiltración y chantaje, DDoS, phishing dirigido y compromiso de servicios en la nube. Y el pico mayor de amenazas se dio en octubre, coincidiendo con la vuelta de las vacaciones y el inicio del último trimestre de 2025.

Desde el seno del informe subrayan que “los ataques registrados en estos meses no solo confirman la sofisticación de los ‘malos’, sino el imperativo ineludible de blindar la resiliencia en áreas donde el impacto tendría consecuencias operativas, económicas y sociales”.

Así está el ranking mundial

Si observamos el Top5 de los países más ‘ciberatacados’ encontramos pocas sorpresas respecto a semestres pasados. Estados Unidos, aunque con una ligera reducción, se mantiene al frente de la tabla con 3.963 incidentes. Esto es reflejo, tal y como indica el informe, tanto de su liderazgo económico como de su papel central en conflictos tecnológicos y geoestratégicos.

En la segunda posición sí que se cuela Tailandia por primera vez. Sus 1.341 infracciones responden a su expansión de infraestructuras de pago digital, el crecimiento del comercio electrónico y una mayor exposición a campañas de amenazas desplegadas recientemente por el sudeste asiático.

A este le siguen India (1.244 ataques), Israel (1.233) y la ya mencionada Alemania, a la cabeza de Europa, cuya actividad maliciosa se ha centrado principalmente en servicios gubernamentales y entidades financieras.

En cuanto a sectores, administración pública, educación y gobierno copan la mayoría del total de los ataques registrados por NTT Data.

La economía del cibercrimen repunta

Aunque el estudio detecta cómo está influyendo la geopolítica en el ciberespacio, con Estados como Corea del Norte, Rusia y China en el centro de la operativa, la principal motivación de los ciberdelincuentes sigue siendo la financiera.

De hecho, el impacto económico de la industria del cibercrimen supera por primera vez en la historia los 10 billones de dólares anuales. Números que vienen promovidos por el auge de la inteligencia artificial, “que ha dejado de ser una tendencia emergente para convertirse en un acelerador táctico, integrado ya en las distintas fases de los ciberataques”.

Su uso, prosigue el informe, “permite agilizar tareas concretas como la generación de contenido y la adaptación lingüística y cultural, así como la modificación de herramientas maliciosas. La expectativa es que continúe expandiéndose en automatización del reconocimiento, personalización avanzada de ingeniería social y optimización de la selección de objetivos”.

El ransomware supone un coste medio superior a los cinco millones de dólares por incidente y, las brechas de datos, unos cuatro millones. En este sentido, la compañía resalta la importancia de establecer marcos regulatorios como los de Europa, “que permiten una mayor estandarización de los procesos para las organizaciones”.

Por último, el gasto en ciberseguridad mundial se estima en unos 213.000 millones de dólares en 2025, lo que representa un  crecimiento del 14%.