España se ha afianzado como uno de los países europeos con mayor exposición a los ciberataques, al acumular 605 incidentes de especial relevancia en la segunda mitad de 2025. Así se desprende del informe Tendencias y ciberamenazas, elaborado por el equipo de Cyber Threat Intelligence de NTT Data, que examina el alcance global de estos riesgos y subraya que la motivación económica es el principal motor de unas ofensivas que dejan una media de tres incidentes graves diarios.
El estudio también pone de manifiesto que los sectores más golpeados por los ciberataques en España no replican exactamente los patrones observados en el resto del mundo, situando a la industria nacional como uno de los blancos preferentes para los ciberdelincuentes.
En concreto, el tejido manufacturero español ha sufrido intrusiones en los sistemas que controlan y supervisan sus procesos productivos. Esta situación ha derivado, durante el segundo semestre, en numerosos episodios en los que compañías industriales se han visto forzadas a paralizar líneas de producción para impedir que los ataques se propagasen por toda la infraestructura.
Otros ámbitos estratégicos para la economía, como la alimentación, la logística o el turismo, también han afrontado accesos ilícitos a sus plataformas y entornos operativos, aunque la mayoría de estos incidentes no se han hecho públicos.
La amenaza se extiende igualmente a servicios esenciales. La Administración Pública vuelve a aparecer entre los sectores más castigados, en buena medida por su complejidad tecnológica y la coexistencia de diferentes capas y niveles administrativos, lo que incrementa de forma notable su superficie de exposición.
Los servicios sanitarios, que abarcan tanto hospitales y centros regionales como clínicas privadas, figuran asimismo entre los ámbitos con mayor volumen de ciberincidentes, con repercusiones directas sobre los pacientes debido a los retrasos en consultas, diagnósticos y procedimientos médicos.
“Los ataques registrados en estos meses no solo confirman la sofisticación de los atacantes, sino el imperativo ineludible de blindar la resiliencia en áreas donde el impacto tendría consecuencias operativas, económicas y sociales críticas”, ha afirmado la investigadora del equipo de Ciberamenazas de NTT Data España, Sandra Somastre Gonzalez.
“El país se sitúa ya como un objetivo crítico, lo que exige acelerar la transición hacia un marco de ciberseguridad más robusto, cohesionado y, sobre todo, preventivo”, ha afirmado.
La mayoría de los incidentes analizados responden a campañas de 'ransomware' (secuestro de datos). Esta dinámica se ve favorecida por el alto nivel de digitalización del país, el peso económico de determinados sectores y una estructura empresarial dominada por pymes con capacidades de protección muy desiguales.
A escala europea, el informe sitúa a Alemania a la cabeza, con más de 856 ataques en la segunda mitad de 2025, lo que la convierte en el principal objetivo del continente. El documento también resalta la intensificación sostenida de la vertiente híbrida de la guerra entre Rusia y Ucrania, con ofensivas dirigidas no solo contra infraestructuras ucranianas, sino también contra instituciones y compañías europeas.
A NIVEL GLOBAL
En el plano internacional, el cibercrimen ha consolidado en 2025 su condición de riesgo sistémico para las organizaciones. Su impacto económico anual supera por primera vez el umbral de los 10 billones de dólares (unos 8,5 billones de euros al cambio actual).
Entre los factores que explican este incremento destaca el uso de la inteligencia artificial (IA), que deja de ser una mera tendencia emergente para actuar como un acelerador táctico integrado en las distintas fases de los ataques. Su aplicación permite agilizar tareas específicas, como la creación de contenidos, la adaptación lingüística y cultural o la modificación de herramientas maliciosas.
La investigación subraya, además, que la IA no reemplaza a los operadores humanos, sino que reduce el esfuerzo cognitivo y operativo asociado a cada incidente. La previsión es que su utilización continúe expandiéndose, no tanto mediante técnicas radicalmente nuevas, sino como catalizador de procesos ya existentes: automatización del reconocimiento, personalización avanzada de campañas de ingeniería social y perfeccionamiento en la selección de objetivos.
Los ataques de ransomware, el tipo de incidente más habitual, generan un coste medio total superior a los cinco millones de dólares (4,2 millones de euros), al considerar tanto los periodos de inactividad como las tareas de restauración. En el caso de las brechas de datos, cuyo coste promedio rebasa los 4 millones de dólares (3,4 millones de euros), el informe remarca el papel de los marcos regulatorios europeos de protección de datos, que contribuyen a estandarizar los protocolos de respuesta de las organizaciones.
Pese al elevado impacto de cada ataque, las proyecciones de mercado publicadas en 2025 sitúan el gasto global en seguridad de la información y gestión de riesgos alrededor de los 213.000 millones de dólares (179.474 millones de euros), lo que supondría un incremento interanual cercano al 14%.
De cara al próximo año, el análisis anticipa un crecimiento continuado de las campañas basadas en persistencia silenciosa —aquellas que buscan mantener acceso y operar a largo plazo sin ser detectadas—, el abuso de identidades y la explotación de relaciones de confianza, tanto humanas como técnicas. Estas dinámicas, unidas a la evolución en el uso de la inteligencia artificial, seguirán reduciendo las barreras de entrada al cibercrimen y ampliarán el número de actores con capacidad para ejecutar ataques complejos.