España, en el punto de mira del ransomware: los ciberataques aumentan un 61% en 2025

Es el séptimo país más afectado del mundo, y se enfrenta a una amenaza creciente en sectores críticos como la sanidad, la energía y la defensa.

Es el séptimo país más afectado del mundo, y se enfrenta a una amenaza creciente en sectores críticos como la sanidad, la energía y la defensa.

El último informe Threat Landscape Report de Thales revela un preocupante incremento de los ciberataques de ransomware en España, que se posiciona como el séptimo país más afectado del mundo. A nivel global, Estados Unidos y Canadá encabezan el ranking, mientras que en Europa los países más afectados son Alemania, Reino Unido e Italia, con 151, 141 y 92 ataques, respectivamente.

Con 79 incidentes registrados en el primer semestre de 2025, el país escala en el ranking global y enfrenta una amenaza creciente en sectores críticos como la sanidad, la energía y la defensa. El ciberespacio se consolida como un nuevo frente de guerra híbrida, donde la desinformación, el espionaje y la inteligencia artificial redefinen la seguridad internacional.

Para Lourdes Mora, Team Leader en Thales: “Las campañas de operaciones de influencia se han consolidado como herramientas estratégicas de gran alcance. Son utilizadas por actores estatales y no estatales para manipular la opinión pública y socavar la estabilidad democrática, aprovechando tecnologías como la inteligencia artificial generativa”.

Dónde y quién ataca a España

  • Grupos más activos en España: Akira (15 ataques), Qilin (10), Fog (5).
  • Sectores más afectados: manufactura (1.318 ataques), consultoría (464), servicios (273).
  • Sanidad: 243 incidentes registrados en 2025.
  • Energía y sanidad: sectores con mayor aumento de exposición por su carácter crítico.

El modelo Ransomware-as-a-Service (RaaS) está en auge, permitiendo que desarrolladores vendan el malware a terceros. Además, algunos grupos han abandonado el cifrado de datos, centrándose en el robo y extorsión directa, lo que complica la defensa tradicional.

Visitamos el Centro de Operaciones de Seguridad de Thales, donde Luis Hernández, SOC Manager, nos explicó diferentes situaciones de crisis.Thales

Implicaciones Geoestratégicas

  1. Diplomacia tecnológica: España debe posicionarse como actor activo en la regulación internacional del ciberespacio.
  2. Seguridad nacional: Los sectores energético, sanitario, defensa y aeronáutico requieren protocolos de ciberdefensa reforzados.
  3. Política exterior: Los ciberataques reflejan tensiones geopolíticas. España puede usar estos datos para negociar alianzas estratégicas en foros como la UE, OTAN o Cumbre Iberoamericana.
  4. Legislación y soberanía digital: El informe justifica inversiones en ciberseguridadreformas legales y campañas de concienciación pública.
  5. Inteligencia estratégica: El uso de IA generativa en campañas de desinformación exige capacidades de contrainteligencia digital.

Campo de batalla híbrido

El informe presentado este martes destaca que el ciberespacio se ha convertido en un campo de batalla híbrido, influido por conflictos como Rusia-Ucrania, Israel-Palestina, India-Pakistán y China-Taiwán. En estos escenarios, actores estatales y hacktivistas despliegan ciberoperaciones ofensivas, campañas de espionaje y estrategias de influencia en redes sociales.

1