Los ciberataques globales a empresas arrasan 8,5 billones en la segunda mitad de 2025
Las compañías españolas sufren 605 ofensivas informáticas centradas en el robo de información para después chantajear a las víctimas
Los ataques informáticos a organizaciones se han sucedido en 2025. Algunos han saltado a los titulares de la prensa, como el acceso no autorizado a datos personales de clientes que la textil Mango notificó en octubre, o la sustracción en julio de información de empleados —DNI y cuentas bancarias— de Logaritme, una distribuidora de material sanitario de Cataluña. Pero la mayoría no llegan a conocerse. Según un informe elaborado por la consultora NTT DATA publicado este lunes, las compañías españolas sufrieron 605 ciberataques graves en el segundo semestre del año pasado, en su mayoría secuestros de datos para después venderlos o extorsionar a las víctimas. El estudio estima en 8,5 billones de euros el impacto económico global de estas ofensivas en ese periodo.
Tras el robo, los atracadores exigen dinero a cambio de devolver la información. La demanda media ronda los 100.000 euros y solo el 36% de las compañías opta por pagar. Sin embargo, el daño económico no se limita al eventual rescate. A esa cifra se suma el coste de la interrupción operativa: el periodo en que la empresa no puede desarrollar su actividad con normalidad a causa del ataque. Según el informe, el impacto total asciende a unos tres millones y medio de euros de media para una compañía europea.
El sector manufacturero español experimentó muchas de estas intrusiones, que obligaron a detener líneas de producción para contener la propagación de los ataques. El impacto sobre la continuidad operativa explica que la industria sea uno de los objetivos prioritarios de los ciberdelincuentes, afirma el informe. Firmas de ingeniería y asesoría españolas también registraron incidentes en los que los atacantes extrajeron y filtraron documentación técnica de proyectos. El informe señala que estos casos estuvieron vinculados a grupos como Qilin o Inc Ransomware Group, dos de los grupos más activos en el mundo.
El ataque al Ayuntamiento de Elche el pasado diciembre ejemplifica uno de los sectores más expuestos: la Administración Pública. El consistorio se vio a forzado a bloquear sus sistemas, lo que interrumpió sus servicios internos y de atención ciudadana. El episodio pone de relieve la vulnerabilidad estructural de las administraciones locales frente a los ataques disruptivos, sostiene la consultora.
El volumen de ataques ha situado a España entre los países europeos más expuestos a las ciberamenazas. Sigue de cerca a Alemania, cuyas empresas sufrieron, entre julio y diciembre, 856 ofensivas concentradas en la industria y los servicios financieros. Su papel como potencia tecnológica de la Unión Europea (UE) la convierte en el principal objetivo para los ciberdelincuentes. El país más atacado fue, como en el semestre anterior, Estados Unidos. Los 3.963 ataques registrados en sus empresas reflejan, según el informe, el liderato económico mundial del país y su peso en los conflictos geoestratégicos.
Escalada geopolítica
En el periodo analizado, la ofensiva rusa sobre Ucrania ha continuado sin grandes avances territoriales, pero sí se ha intensificado su frente ciberespacial. La consultora detecta un mayor empleo de ciberataques rusos como complemento a la presión política y económica que el Kremlin ejerce sobre el Gobierno de Volodímir Zelenski. Las operaciones no solo se han centrado sobre objetivos ucranios, sino también contra instituciones y empresas europeas que prestan apoyo a Kiev.
El estudio identifica a los colectivos de hacktivismo prorruso como actores orientados principalmente a la desinformación. Sus acciones también persiguen la interrupción temporal de servicios y el máximo impacto mediático. El fenómeno hacktivista se caracteriza por la coordinación entre diferentes grupos en torno a afinidades ideológicas y agendas geopolíticas. La consultora identifica tres grandes bloques: el entorno prorruso, estructurado alrededor de colectivos como NoName057(16) y Anonymous Russia; el de Asia–Pacífico, cuyos actores compensan su limitación técnica con volumen y continuidad en ventanas temporales concretas; y el eje alineado con la causa palestina y en torno a corrientes afines de carácter antioccidental.
La batalla en el terreno digital también escala en otros conflictos internacionales. Por ejemplo, los actores asociados a Pekín han incrementado sus campañas de ciberespionaje sobre las potencias occidentales. Los chinos se han dirigido contra sectores estratégicos como semiconductores, telecomunicaciones o energía renovable. En la contienda ciberespecial que libran Israel e Irán, a diferencia del plano militar, donde los altos el fuego marcan puntos de inflexión, las dinámicas de confrontación se mantienen activas de forma autónoma, incluso cuando se reduce la violencia física, apunta la consultora.
La defensa frente al cibercrimen
En julio de 2025, Europol y Eurojust, junto a las autoridades policiales de países de la UE, ejecutaron la Operación Eastwood, dirigida contra la red NoName057(16). El grupo era responsable de miles de ataques contra infraestructuras, entidades gubernamentales y medios de comunicación europeos, principalmente de países que apoyan a Ucrania.
Se emitieron siete órdenes internacionales de detención contra individuos identificados como miembros clave del grupo y se practicaron dos arrestos en territorio europeo, uno en Francia y otro en España. Las investigaciones también permitieron identificar a más de un millar de usuarios activos en los canales de reclutamiento en la aplicación de mensajería instantánea Telegram, muchos de los cuales recibían compensación económica con criptomonedas.
Según la consultora, el aumento de los ciberataques se explica por el uso de la inteligencia artificial (IA). Esta tecnología permite acelerar la adaptación lingüística y y cultural de las herramientas maliciosas. La investigación señala que la IA no sustituye a los operadores humanos, pero reduce el coste cognitivo y operativo de cada ataque. De cara a 2026, el informe destaca un aumento sostenido de campañas basadas en persistencia silenciosa: aquellas que buscan mantener acceso, operar o influir sin ser detectados. NTT DATA atiende al 75% de las empresas de la Fortune Global 100 y facturó en 2025 más de 25.000 millones de euros con sus servicios de tecnología.