El 80% de los ciberincidentes tienen como objetivo el robo de datos
- Actualidad
Según los datos de Microsoft, en la primera mitad del año España atrajo el 5,4% de la actividad maliciosa en Europa, situándose en el quinto lugar de todo el continente por la frecuencia de los ciberincidentes que se sufren. A nivel mundial, el puesto que ocupa es el 14.
Microsoft ha publicado el informe “Digital Defense Report 2025”, ya el sexto de la serie, en el que analiza los ciberincidentes registrados por sus sistemas en el periodo que va del 1 de julio de 2024 al 30 de junio de 2025. El estudio se basa en sus propios datos, teniendo en cuenta que la compañía, diariamente, “procesa cada día más de 100 billones de señales, bloquea aproximadamente 4,5 millones de nuevos intentos de malware, analiza 38 millones de detecciones de riesgos de identidad y examina 5.000 millones de correos electrónicos en busca de malware y phishing”.
Al hilo de la presentación del informe, el blog firmado por Amy Hogan-Burney, vicepresidenta Corporativa de Customer Security & Trust de Microsoft, incluye tres datos de la situación de las ciberamenazas en España. En el primer semestre de este año, nos situamos en la posición 14 entre los países más afectados por actividades maliciosas y la quinta posición en Europa, donde concentramos el 5,4% de la “actividad cibernética maliciosa”.
Las defensas tradicionales se han visto desbordadas
La compañía considera que no son suficientes las medidas de seguridad tradicionales: “es imprescindible contar con estrategias de defensa modernas que aprovechen la inteligencia artificial, además de fomentar una colaboración sólida entre sectores e instituciones para estar a la altura de las amenazas actuales”. El informe destaca la evolución de las ciberamenazas, que han pasado de ser un problema técnico de las empresas a impactar “en todos los aspectos” de la sociedad.
Entre las conclusiones destacan las continuadas amenazas a sectores críticos, especialmente por parte de grupos de ransomware; el robo de datos acapara el 80% de los incidentes de ciberseguridad; al menos el 52% de los incidentes tuvieron motivación económica (y solo un 4% se ha demostrado espionaje), pese a que los actores de estado-nación han ampliado su actividad; y el uso de la IA sigue creciendo, tanto para la defensa como para el ataque.
En la introducción del informe, la propia Amy Hogan-Burney y Igor Tsyganskiy, vicepresidente corporativo y CISO de Microsoft, explican que “los adversarios implementan IA generativa para diversas actividades, como el escalamiento de la ingeniería social, la automatización del movimiento lateral, el descubrimiento de vulnerabilidades e incluso la evasión de controles de seguridad en tiempo real. El malware autónomo y los agentes impulsados ??por IA ahora pueden adaptar sus tácticas sobre la marcha, lo que desafía a los defensores a ir más allá de la detección estática y adoptar una defensa anticipatoria basada en el comportamiento”.
