España está en el podio de los países que sufren más ciberataques en todo el mundo, según las empresas del sector

Publicado el 04/06/2025 por Diario Tecnología
Artículo original

España está en el podio de los países que sufren más ciberataques en todo el mundo, según las empresas del sector

En 2025, España ha escalado nuevamente al segundo puesto en el ranking mundial de países más atacados por cibercriminales, según datos de la firma especializada en ciberseguridad Secure & IT, que indican que los incidentes de seguridad en España han aumentado hasta un 64% respecto al año anterior.

Otras fuente, como la plataforma HackRisk.io,  recoge que enero y marzo de 2025 España registró un total de 213 ciberataques verificados  (un 4,5% del total global), lo que situaría a España 'únicamente 'en el tercer puesto del ranking mundial, por  detrás de los EE.UU. y Ucrania. Pero la pregunta ahora es... ¿por qué España se ha convertido en un blanco tan atractivo?

Francisco Valencia, director general de la firma, atribuye esta situación a varios motivos: la fuerte presencia internacional de empresas españolas, la relevancia del país en términos de PIB y su posición geográfica como puente entre Europa y América. Además, el contexto global ha influido: tras el Brexit, Reino Unido perdió protagonismo como blanco de ataques, y la atención de los atacantes se ha desplazado hacia otros objetivos clave dentro de la Unión Europea.

Un entorno geopolítico convulso y vulnerable

El retorno de España a los primeros puestos del ranking de ciberataques coincide con un momento de alta tensión geopolítica. Durante el conflicto entre Rusia y Ucrania, los ataques se redistribuyeron, afectando menos a España temporalmente. Sin embargo, ahora el país vuelve a estar en el punto de mira: más de mil ciberataques anuales afectan a servicios esenciales (según La Moncloa), en sin trascender a los medios, pero con impactos reales en hospitales, aeropuertos y otras infraestructuras vitales.

Sectores más afectados

Los cibercriminales han centrado sus ataques en sectores clave:

  • Administraciones públicas: Ayuntamientos y organismos gubernamentales han sido blanco de ataques que buscan desestabilizar servicios esenciales.
  • Sanidad: Hospitales y centros de salud enfrentan amenazas que comprometen datos sensibles y la operatividad de sistemas críticos.
  • Industria y pymes: Empresas industriales y pequeñas y medianas empresas, muchas veces con recursos limitados en ciberseguridad, son objetivos frecuentes de ransomware y otras amenazas .

Mientras, el Gobierno afirma que se plantea reforzar las capacidades digitales con nuevas inversiones en satélites, infraestructura 5G, inteligencia artificial, computación cuántica y servicios en la nube, con el objetivo de construir un "escudo digital" para el país.

El cibercrimen como industria global

Las cifras no dejan lugar a dudas: el cibercrimen ya representa un coste global cercano al 1,5% del PIB mundial, superando con creces la suma del tráfico de drogas, armas y personas. Grupos como Ransomhub y Lockbit 3 lideran la escena delictiva digital, y el crecimiento del fenómeno es alimentado por su rentabilidad, escalabilidad y anonimato.

Por otro lado, una de las tendencias más preocupantes es la democratización de las herramientas de ataque. Hoy en día, cualquier persona con acceso a Internet, unos cuantos dólares y un mínimo conocimiento técnico puede desplegar un ataque de ransomware. Este fenómeno, bautizado como "Ransomware DIY", está ampliando peligrosamente la base de potenciales ciberatacantes, que ya incluye desde grandes redes organizadas hasta ciberdelincuentes individuales.

Normativas europeas ante el caos digital

Frente a esta amenaza creciente, la Unión Europea apuesta por hacer algo que se le da bien: regular. Así, está promoviendo un marco normativo que busca reforzar la ciberresiliencia de las organizaciones. Durante la jornada organizada por Secure & IT, se abordaron hasta cuatro regulaciones clave:

  1. NIS2: Exige a sectores críticos como energía, salud, banca o transporte implementar medidas jurídicas, organizativas y técnicas que fortalezcan su ciberseguridad.
  2. RIA (Reglamento de Inteligencia Artificial): Obliga a las empresas a asegurarse de que sus sistemas de IA no infringen las normas, requiriendo certificaciones y controles internos.
  3. DORA (Digital Operational Resilience Act): Afecta al sector financiero, obligando a garantizar la capacidad de resistir y recuperarse de ciberincidentes.
  4. CRA (Cyber Resilience Act): Establece requisitos transversales de ciberseguridad para productos digitales comercializados en la UE.

Conclusión: la urgencia de un cambio cultural en ciberseguridad

El ascenso de España en el ranking de países más atacados es un síntoma de un problema estructural más profundo: la ciberseguridad debe dejar de verse como un tema técnico aislado para convertirse en una prioridad estratégica nacional.

Como advierten los expertos, el crimen digital no desaparecerá pronto. Pero con una combinación de inversión, formación, normativas robustas y cooperación internacional, quizá España pueda transformar su actual vulnerabilidad actual en una fortaleza digital para el futuro.

Imagen | Marcos Merino mediante IA

En Genbeta | Así es el grupo anti-estafas de la Policía Nacional que acaba de desmontar una trama de 'carding' en Madrid 

utm_campaign=04_Jun_2025"> Marcos Merino .

Descarga la app de Diario Tecnología W3Schools

Últimos posts

Contacto

info@diariotecnologia.es