España se mantiene entre los cinco países más afectados por ransomware
- Endpoint
Se consolida el uso de inteligencia artificial como herramienta clave en la ejecución de ciberataques. La ciberseguridad se convierte en un frente más de los conflictos geopolíticos, donde las amenazas no solo buscan causar daño técnico, sino también desestabilizar políticamente y obtener ventajas estratégicas.
Inetum LiveSOC ha detectado un repunte de las ciberamenazas durante en este 2025, según se recoge en su informe semestral sobre amenazas cibernéticas. En este periodo, ha gestionado 77.093 alertas de seguridad y 25.171 incidentes, de los cuales más de 10.500 fueron calificados como críticos o de alta severidad.
Además, observadores externos también han detectado un crecimiento significativo de los ataques de ransomware a nivel global. En específico, en los 19 países en los que Inetum tiene presencia se han registrado más de 2.400 incidentes. Esto representa más del doble respecto al mismo periodo de 2024, cuando apenas se superaron los 1.000 casos. Este repunte confirma la consolidación del ransomware como una de las principales amenazas en el panorama actual de ciberseguridad.
España se mantiene entre los cinco países más afectados por ransomware, solo por detrás de Estados Unidos, Reino Unido y Francia. En el ranking de atacantes más activos se encuentran grupos como Noname057(16), Cl0p, Qilin o Akira, algunos de ellos con vínculos conocidos con entidades gubernamentales extranjeras.
Paralelamente, se consolida el uso de inteligencia artificial como herramienta clave en la ejecución de ciberataques. Su aplicación abarca desde la automatización de ofensivas hasta la generación de malware y la orquestación de campañas de desinformación, lo que incrementa significativamente la velocidad, precisión y alcance de las amenazas.
Crece el impacto de los conflictos geopolíticos en la ciberseguridad
Los conflictos activos y la situación geopolítica global tienen un impacto directo y significativo en la ciberseguridad. La persistencia de guerras como la de Rusia y Ucrania, el conflicto en Oriente Próximo o las tensiones entre India y Pakistán, han intensificado la actividad de ciberataques por parte de actores estatales y hacktivistas. En este contexto, la ciberseguridad se convierte en un frente más de los conflictos geopolíticos, donde las amenazas no solo buscan causar daño técnico, sino también desestabilizar políticamente y obtener ventajas estratégicas.
Las APT (Amenazas Persistentes Avanzadas), con fuerte vinculación a estados como Rusia o China, han intensificado su actividad, apuntando a sectores sensibles como sanidad, gobierno, telecomunicaciones y finanzas. También se ha observado un incremento en los ataques de denegación de servicio (DDoS): en solo tres meses de 2025, se registraron ya más ataques que en todo 2024, según datos de Cloudflare.
