España ya es el segundo país que más ciberataques recibe en todo el mundo

España escala al segundo puesto en el ránking global de países más atacados por cibercriminales. Los incidentes de ciberseguridad han aumentado un 64% respecto al año anterior, consolidando al país como uno de los principales objetivos a nivel mundial, según la firma especializada en el sector Secure & IT.

Entre enero y marzo de 2025, se registraron en España un total de 213 ciberataques verificados, lo que representa el 4,5% del total global, según datos de la plataforma HackRisk.io. Esta cifra situaría temporalmente al país en el tercer lugar, por detrás de Estados Unidos y Ucrania, aunque las estadísticas anuales apuntan a una posición más elevada.

El director general de Secure & IT, Francisco Valencia, alertó hace apenas unos días durante unas jornadas sobre ciberresiliencia en Madrid que el cibercrimen ya alcanza un coste global cercano al 1,5% del PIB mundial. Lo que equivaldría a un billón de dólares, superando el impacto económico combinado del tráfico de drogas, personas y armas.

La economía española, abierta y con presencia en numerosos mercados internacionales, la convierte en un entorno especialmente vulnerable a ataques como el ransomware (secuestro de datos) o el phishing (engaño a partir de mails, SMS o llamadas telefónicas). A esto se suma su posición geográfica estratégica entre Europa, América Latina y África, que incrementa su exposición como objetivo geopolítico. 

El brexit del Reino Unido también ha contribuido al aumento de la presión sobre España, que ha heredado parte de la carga cibernética que antes recaía sobre los británicos. “España ha heredado una mayor exposición por su nuevo papel dentro del equilibrio europeo“, destacó Francisco Valencia. No obstante, el conflicto entre Rusia y Ucrania provocó un desplazamiento temporal del foco de los ciberataques hacia Europa del Este, pero la estabilización relativa de dicha región ha devuelto a España al centro de la diana. Los ataques ya no persiguen beneficios económicos, sino que también buscan debilitar la confianza en las democracias occidentales.

Ante este panorama, el Gobierno español afirma haber comenzado a aplicar medidas. A finales del mes de abril, el presidente Pedro Sánchez presentó un Plan Industrial y Tecnológico para la Seguridad y la Defensa, que incluye la creación de un “escudo digital” con inversiones en infraestructura 5G segura, satélites nacionales, inteligencia artificial y computación cuántica aplicada a la ciberseguridad.

Los sectores más ciberatacados

Los ataques cibernéticos en España se concentran principalmente en tres ámbitos clave: administraciones públicas, sanidad, e industria y pequeñas empresas. Según datos de Moncloa, más de un millar de incidentes anuales afectan a servicios esenciales, muchos de ellos sin visibilidad pública, pero con consecuencias directas sobre infraestructuras críticas como hospitales o aeropuertos.

En el ámbito de las administraciones públicas, los principales objetivos han sido ayuntamientos y organismos gubernamentales, donde los ciberataques buscan interferir en la prestación de servicios básicos y generar desestabilización. El sector sanitario también figura entre los más expuestos: hospitales y centros de salud enfrentan ataques que comprometen datos confidenciales de pacientes y ponen en peligro la operatividad de sistemas vitales. La industria y las pymes tampoco escapan a esta tendencia. Muchas de estas entidades, con recursos limitados en ciberseguridad, se han convertido en blanco frecuente de ransomware y otras amenazas diseñadas para extorsionar económicamente.

El incremento de ciberataques en todos estos sectores refleja una debilidad estructural que va más allá del ámbito técnico. Expertos en la materia subrayan la necesidad de situar como una prioridad estratégica de país. Inversión tecnológica, formación especializada, marcos regulatorios sólidos y colaboración internacional son algunas de las claves para revertir esta vulnerabilidad creciente y avanzar hacia una mayor resiliencia digital.

El 73 % de los ataques proviene de activos digitales sin gestionar

Casi tres de cada cuatro ciberataques en España se originan en activos tecnológicos que las propias empresas desconocen o no controlan adecuadamente, según otro estudio reciente de la firma de ciberseguridad Trend Micro. Este tipo de activos forman parte de lo que se conoce como “superficie de ataque”, un conjunto de dispositivos, servicios y tecnologías conectadas que, al no estar bajo gestión directa, se convierten en puntos vulnerables para los atacantes.

El informe advierte de que la adopción acelerada de tecnologías como la inteligencia artificial generativa y el crecimiento del número de dispositivos conectados están dificultando el control efectivo de los entornos digitales. Como resultado, muchos departamentos de TI pierden visibilidad sobre una parte crítica de la infraestructura tecnológica, lo que incrementa significativamente el riesgo de incidentes.

La gestión deficiente de esta superficie de ataque también tiene consecuencias más amplias en el negocio. El 89 % de las organizaciones encuestadas reconoce que esta gestión está directamente relacionada con el riesgo empresarial general. Entre los efectos secundarios más señalados, las empresas apuntan a un deterioro en las relaciones con proveedores (54 %), pérdida de confianza por parte de los clientes (48 %), problemas de continuidad operativa (39 %) y un impacto directo en los resultados financieros (37 %).