En las últimas semanas, una gran compañía energética española vio cómo sus sistemas quedaban paralizados durante horas. El origen: un ciberataque que cifró buena parte de sus servidores. Pocos días después, un organismo público recibió un aluvión de intentos de intrusión desde direcciones IP dispersas por tres continentes. Son sólo dos ejemplos de una estadística que, lejos de ser abstracta, refleja una presión creciente sobre empresas y administraciones españolas: en julio, el país registró una media de 2.057 ciberataques semanales, un 20 por ciento más que en el mismo mes de 2024.
Los datos, publicados por Check Point Research, muestran que Gobierno, Bienes y servicios de consumo y Telecomunicaciones son los sectores más golpeados en España. La lista continúa con industria manufacturera, finanzas, energía y servicios públicos, y servicios empresariales. En todos ellos, la amenaza ya no es eventual: es constante y cada vez más sofisticada.
Un fenómeno global con epicentro en Europa
El repunte español no es aislado. A nivel mundial, las empresas sufrieron en julio una media de 2.011 ciberataques semanales, un 10 por ciento más que un año antes. El sector educativo encabeza la lista global, con 4.248 amenazas por compañía, seguido de Telecomunicaciones (2.769) y Gobierno (2.745). La agricultura, aunque menos expuesta en términos absolutos, es el sector que más ha crecido (+81 por ciento).
Europa no lidera en volumen, pero sí en ritmo de crecimiento: un 15 por ciento más de ataques en lo que va de año. En términos regionales, la zona Asia-Pacífico soporta la mayor presión, con 3.403 ataques semanales por empresa, seguida de Latinoamérica (2.917) y Norteamérica (2.870).
El ransomware, la amenaza más temida
Entre todas las ciberamenazas, el ransomware mantiene su trono como el ataque más disruptivo. En julio, se registraron 518 incidentes a nivel global, un 28% más que el año pasado. La mitad se concentró en Norteamérica (52%), pero Europa también sufre: uno de cada cuatro ataques de este tipo tiene lugar en el continente.
En territorio europeo, el ransomware apunta sobre todo a Educación, Telecomunicaciones y Hostelería, viajes y ocio. Por sectores globales, Bienes y servicios de consumo acumulan el 12 por ciento de las víctimas, seguidos de Construcción e Ingeniería (10,2%) y Servicios empresariales (9,5%).
Los grupos que dominan el cibercrimen
El informe de Check Point identifica tres nombres propios detrás de buena parte de los ataques. En primer lugar Qilin (12 por ciento de los ataques publicados), que tras la desaparición de RansomHub ha intensificado su actividad, ofreciendo a sus afiliados una completa infraestructura para robar datos y negociar rescates.
En segundo lugar figura Inc. Ransom (un 9 por ciento), con un patrón que desafía las “líneas rojas” de algunos ciberdelincuentes, atacando sanidad y educación sin distinción. Opera tanto en entornos Windows como Linux.
Y en tercer lugar Akira (8 por ciento), especializado en atacar sistemas Windows, Linux y ESXi, con especial incidencia en servicios empresariales y manufactura industrial.
Todos comparten un objetivo: obtener beneficios económicos mediante la extorsión, pero lo hacen con técnicas cada vez más personalizadas y con capacidad de adaptarse a diferentes sectores y regiones.
España, entre la prevención y la urgencia
Aunque las cifras puedan parecer estadísticas frías, detrás hay incidentes reales que afectan a la economía, la seguridad nacional y la privacidad de millones de ciudadanos. Las empresas españolas están invirtiendo cada vez más en ciberseguridad, pero la sensación generalizada entre los expertos es que el adversario se mueve un paso por delante.
La situación deja una advertencia clara para España y para el resto del mundo: la frontera entre lo físico y lo digital se ha vuelto tan porosa que un ataque cibernético puede tener consecuencias tan graves como un sabotaje físico. Y en esa guerra silenciosa, el tiempo de reacción puede marcar la diferencia entre contener el daño o convertirse en portada de los titulares del día siguiente.
Según los analistas, la clave está en pasar de un modelo reactivo a uno preventivo, incorporando tecnologías de detección temprana, inteligencia artificial y formación continua de los empleados. La amenaza no entiende de tamaños: desde una gran multinacional a una pyme local, todos son potenciales objetivos.
