La situación geopolítica global provoca un aumento de ciberataques en España
-
mayo 22, 2025
-
Este artículo fue publicado en Expansión en Mayo de 2025.
España está en el punto de mira del cibercrimen global. Los ciberataques se están multiplicando en nuestro país a la vez que las fronteras entre las actuaciones de las redes privadas de criminales y las de los estados se desdibujan. Las empresas y las Administraciones Públicas deben ser conscientes porque una emergencia de este tipo les puede acarrear serios problemas en las infraestructuras críticas así como pérdidas relevantes. Lo acabamos de ver con el Gran Apagón del 28 de abril que, aunque parece no ser consecuencia de un ciberataque, ha demostrado lo vulnerable que pueden ser las grandes infraestructuras y las enormes consecuencias económicas y sociales que provocan.
En lo que llevamos de 2025 España ha sufrido un alarmante incremento en los ciberataques que afectan tanto al sector público como al privado. Según datos de CibersecurityNews, este año los ciberataques han aumentado un 35%, superando los 45.000 diarios. Entre finales de febrero y principios de marzo pasado, el incremento se eleva un 750% sobre las mismas fechas del año anterior, según HackManac. Durante la semana del 5 al 11 de marzo de 2025, España fue el país más atacado del mundo en este ámbito, superando incluso a Estados Unidos, con un 22,6% de los ciberincidentes globales. España es también el tercer país más atacado por hacktivistas pro-rusos.
Estos datos solo se pueden explicar por dos cuestiones: por un lado, las empresas se han digitalizado con gran rapidez; no hay que olvidar que este es uno de los principales objetivos de los Fondos Next Generation de la UE. Pero, por otro, las firmas no han profundizado en los sistemas de ciberprotección, lo que les ha convertido en objetivos fácilmente atacables para los ciberdelincuentes.
Este fenómeno se ha visto agravado por el auge del ransomware, que ha crecido un 120% y causa pérdidas significativas, especialmente a las pymes. Las pequeñas empresas pueden perder entre 2.500 y 60.000 euros por ataque, mientras que en las grandes compañías los daños superan los 5,5 millones de euros, según CybersecurityNews.
Este panorama plantea dos cuestiones: de dónde vienen los ataques y qué es lo que buscan. El origen suele estar en países de Europa del Este y el aumento podría estar relacionado con cambios recientes en la política mundial. El mes pasado, el gobierno estadounidense anunció la suspensión de sus operaciones cibernéticas ofensivas contra Rusia. Esto podría tener como consecuencia que los grupos criminales con sede en Europa del Este tengan mayor capacidad para lanzar ciberataques contra entidades europeas.
Pero el problema es más complejo porque el ecosistema del cibercrimen se ha fragmentado, en parte como resultado de la guerra en Ucrania. Los grupos privados dedicados al robo de datos han adoptado nuevas identidades tras la filtración de sus códigos fuente, mientras la disolución de foros en la dark web ha contribuido a una mayor diversidad y volatilidad en las amenazas. Los códigos filtrados, combinados con la rápida mejora de las herramientas de IA, facilitan el desarrollo acelerado de nuevas variantes en el robo de datos.
Paralelamente, se observa una creciente colaboración entre ciberdelincuentes y Estados-nación. Estos actores híbridos combinan capacidades técnicas y objetivos políticos, como el espionaje, la interrupción de infraestructuras críticas o, en algunos casos, el robo de criptomonedas.
¿Para qué lo hacen? Por un lado, los Estados que actúan así pueden usar el cibercrimen para financiarse, obtener datos de inteligencia o prepararse para sabotajes futuros a infraestructuras críticas de los países considerados enemigos.
En el mundo empresarial, lo que se busca es el lucro económico mediante el espionaje industrial, la obtención de información estratégica o el acceso a sistemas críticos para futuras interrupciones.
La Unión Europea ha desarrollado normativas como NIS2, que refuerza la ciberseguridad en infraestructuras críticas, y DORA, que busca aumentar la resiliencia del sector financiero. Asimismo, el AI Act regula el uso de la inteligencia artificial para evitar que se convierta en una herramienta del cibercrimen o la desinformación.
Pero no es suficiente. En este sentido cabe destacar el reciente anuncio del presidente Pedro Sánchez que incluye una inversión de más de 1.000 millones, dentro de los gastos para que la Defensa suponga un gasto del 2% del PIB.
En un contexto de creciente inestabilidad e imprevisibilidad global, la compleja situación geopolítica ha intensificado la exposición de Europa y España a ciberataques: los conflictos internacionales y las tensiones entre potencias también se trasladan al ámbito digital. Este incremento en las amenazas cibernéticas no solo afecta a infraestructuras críticas y organismos gubernamentales, sino que también pone en riesgo a empresas de todos los sectores. Ante este escenario, resulta imprescindible reforzar las estrategias de ciberseguridad, fomentar la cooperación internacional, la público-privada y promover una mayor concienciación sobre los riesgos digitales para garantizar la resiliencia del país (y sus empresas) frente a este tipo de amenazas.
Artículos relacionados
Publicado
mayo 22, 2025
Contactos clave
