Hace 1 día
3
Ni las drogas, ni la trata de personas, ni el comercio de armas El negocio más rentable para los malos del planeta está a golpe de clic, se trata del cibercrimen. Lo demuestra el imparable auge de estas prácticas que, según, el Informe de Ciberinteligencia 2025 elaborado por Secure&IT, el año pasado el número de ataques publicados por organizaciones criminales en la dark web (la web oculta a los motores de búsqueda habituales), alcanzó los 7.979 incidentes. Esto supone un incremento del 42% con respecto a 2024.
“Y eso es solo lo que conocemos que se ha publicado. Hay actores que atacan silenciosamente y lo que menos quieren es que se conozcan sus actividades. Por lo que el problema es mucho mayor”, apunta Francisco Valencia, director general de Secure&IT.
Este directivo cuenta que hay estimaciones de que el coste del cibercrimen global para empresas y gobiernos es “el doble del coste a la sociedad del tráfico ilegal de armas, las drogas y la trata de personas juntos, el equivalente a la riqueza del tercer país del mundo .”
Rusia, China, Corea del Norte y, en el último año, también Irán lideran los ataques de desestabilización y espionaje
El segundo semestre de 2025 ha marcado un punto de inflexión en el negocio por la escalada mundial de los conflictos. Aunque siete grupos concentran el 43% del total de ataques, se observa una mayor fragmentación del panorama. Los actores activos pasan a 162, frente a los 114 del año anterior.
Otro análisis de la situación del ciberseguridad en el mundo,realizado por la consultora NTT Data constata que desde la segunda mitad de 2025, casi coincidiendo con el primer ataque de EE.UU. a Irán, este ha dejado de ser “un problema principalmente tecnológico para convertirse en un riesgo sistémico”. Esto se debe a diversos motivos: convergencia de tensiones geopolíticas, disrupción tecnológica con la IA como gran aliada y la profesionalización y generalización del cibercrimen por motivos económicos.
España se ha convertido en un puente para polarizar y desestabilizar a la Unión Europea
El año pasado se consolidó lo que se conoce como “ransomware as a service”. Es decir, en la dark web hay empresas que se dedican a diseñar tecnología para desplegar ciberataques que alquilan por horas y días. “Ya no hay que ser un experto para lanzar un ciberataque. La IA ayuda además a personalizar emails, voces, vídeos para el engaño de phising, por ejemplo, mucho más creíble”, explica Juan Pablo Navarro de la Madriz, director de Seguridad de la Información en Sopra Steria.
España, pese a ser considerado el quinto país más seguro del mundo en términos cibernéticos, gana dos puestos en el ranking mundial de países más atacados, según los datos del Instituto Nacional de Ciberseguridad español (Incibe), y se situa como el cuarto país más atacado del mundo en 2025 solo superado por Estados Unidos, Reino Unido y Francia.
Para entender este sex appeal de España para los ciberdelincuentes hay que comprender cómo se mueve ese negocio. Por un lado, está el negocio estrictamente lucrativo del robo de datos. En España, el 47% de los ataques tienen ese origen. Solo el 20% de las empresas e instituciones afectadas no pagó rescate. El resto abonó una media de 322.000 dólares, pero recuperarse del impacto les costó de media 1,15 millones de dólares, según las estimaciones de la consultora Sophos.
Más allá del lucrativo robo de datos ransomware , España es un destino recurrente para campañas cibernéticas orientadas al sabotaje, el espionaje y la desinformación, llevadas a cabo por grupos APT ( Advanced Persistant Threat ) patrocinados por estados y dirigidos contra países seleccionados en función de intereses geopolíticos. “Consideran que pueden influir más fácilmente en nuestra polarización y que España es un país que puede trasladar más esa polarización a la Unión Europea”, explica Valencia.
10 segundos es el tiempo que se aconseja reflexionar antes de clicar un enlace. Una pausa que puede evitar el engaño
Rusia, China, Corea del Norte y en el último año también Irán lideran los ataques mundiales de este tipo. Luchar contra el cibercrimen de origen geoestratégico es una tarea de altos vuelos. Para todo lo demás, es decir para buscar dinero a cambio de datos, la mejor de las herramientas actuales es la prudencia. Según los informes de la consultora especializada Sopra Steria, entre el 70% y el 95% del origen de los ataques a empresas e instituciones son fruto de un error humano. Ese link que se pinchó sin querer, una contraseña compartida de forma errónea, etc. “Es una cuestión de formación y de adaptarnos a comportarnos en el mundo digital con la misma prudencia que lo hacemos en el real. Para empezar, aplicar la regla de los 10 segundos. Pensar ese tiempo antes de hace clic en cualquier enlace”, aconseja Juan Pablo Navarro . Después, “muy importante para las pymes”, advierte, tener los ordenadores actualizados, doble autentificación y buenos planes de respuesta ante un ataque.
Licenciada en Periodismo. Master en Información Económica. Ha trabajado como directora en Capital y BolsaCinco. Redactora en Público, El País, El Economista. Jefa de Comunicación en Airef. En La Vanguardia desde 2018
English (US) ·