España, en el punto de mira del ransomware: los ciberataques aumentan un 61% en 2025

Es el séptimo país más afectado del mundo, y se enfrenta a una amenaza creciente en sectores críticos como la sanidad, la energía y la defensa.

Laura Martin Sanjuan

Cosecha del 81. Licenciada en Periodismo. Desde 2017 en Diario AS. Si hay un directo, estará tecleando. Sino, estará buscando una entrevista, un destino por descubrir o un personaje al que conocer.

Actualizado a 27 de octubre de 2025 07:20 CET

El último informe Threat Landscape Report de Thales revela un preocupante incremento de los ciberataques de ransomware en España, que se posiciona como el séptimo país más afectado del mundo. A nivel global, Estados Unidos y Canadá encabezan el ranking, mientras que en Europa los países más afectados son Alemania, Reino Unido e Italia, con 151, 141 y 92 ataques, respectivamente.

Con 79 incidentes registrados en el primer semestre de 2025, el país escala en el ranking global y enfrenta una amenaza creciente en sectores críticos como la sanidad, la energía y la defensa. El ciberespacio se consolida como un nuevo frente de guerra híbrida, donde la desinformación, el espionaje y la inteligencia artificial redefinen la seguridad internacional.

Para Lourdes Mora, Team Leader en Thales: “Las campañas de operaciones de influencia se han consolidado como herramientas estratégicas de gran alcance. Son utilizadas por actores estatales y no estatales para manipular la opinión pública y socavar la estabilidad democrática, aprovechando tecnologías como la inteligencia artificial generativa”.

View this post on Instagram

A post shared by Thales (@thalesgroup)

Dónde y quién ataca a España

Grupos más activos en España: Akira (15 ataques), Qilin (10), Fog (5).
Sectores más afectados: manufactura (1.318 ataques), consultoría (464), servicios (273).
Sanidad: 243 incidentes registrados en 2025.
Energía y sanidad: sectores con mayor aumento de exposición por su carácter crítico.

El modelo Ransomware-as-a-Service (RaaS) está en auge, permitiendo que desarrolladores vendan el malware a terceros. Además, algunos grupos han abandonado el cifrado de datos, centrándose en el robo y extorsión directa, lo que complica la defensa tradicional.

España, en el punto de mira del ransomware: los ciberataques aumentan un 61% en 2025 — Visitamos el Centro de Operaciones de Seguridad de Thales, donde Luis Hernández, SOC Manager, nos explicó diferentes situaciones de crisis.Thales

Implicaciones Geoestratégicas

Diplomacia tecnológica: España debe posicionarse como actor activo en la regulación internacional del ciberespacio.
Seguridad nacional: Los sectores energético, sanitario, defensa y aeronáutico requieren protocolos de ciberdefensa reforzados.
Política exterior: Los ciberataques reflejan tensiones geopolíticas. España puede usar estos datos para negociar alianzas estratégicas en foros como la UE, OTAN o Cumbre Iberoamericana.
Legislación y soberanía digital: El informe justifica inversiones en ciberseguridad, reformas legales y campañas de concienciación pública.
Inteligencia estratégica: El uso de IA generativa en campañas de desinformación exige capacidades de contrainteligencia digital.

Campo de batalla híbrido

Noticias relacionadas

Entrevista

Un experto en ciberseguridad explica la razón de los últimos ataques a grandes empresas

Entrevista

Un experto en ciberseguridad explica cómo se preparó el ataque a los dispositivos de Hezbolá

El informe presentado este martes destaca que el ciberespacio se ha convertido en un campo de batalla híbrido, influido por conflictos como Rusia-Ucrania, Israel-Palestina, India-Pakistán y China-Taiwán. En estos escenarios, actores estatales y hacktivistas despliegan ciberoperaciones ofensivas, campañas de espionaje y estrategias de influencia en redes sociales.

¡Tus opiniones importan! Comenta en los artículos y suscríbete gratis a nuestra newsletter y a las alertas informativas en la App o el canal de WhatsApp. ¿Buscas licenciar contenido? Haz clic aquí

Etiquetado en: