La ciberseguridad se ha convertido en uno de los grandes desafíos del mundo digital. España, que durante años se situó en posiciones medias dentro del mapa de los ciberataques, ha dado un salto preocupante en 2025.
Según los datos más recientes de Microsoft, el país figura entre los más afectados por la actividad cibernética maliciosa en Europa, alcanzando el quinto puesto regional y el decimocuarto a nivel mundial.
El aumento de los incidentes refleja el crecimiento del cibercrimen en un contexto donde la inteligencia artificial y las herramientas automatizadas han multiplicado la capacidad de los atacantes.
Los expertos advierten que esta escalada no responde únicamente a la acción de Estados-nación, sino también al auge de delincuentes oportunistas que buscan beneficios económicos inmediatos a través del robo de datos, el ransomware y el fraude digital.
Un escenario de ciberataques cada vez más complejo
El Microsoft Digital Defense Report 2025 confirma que el 80% de los ciberataques analizados por sus equipos tuvo como objetivo principal el robo de información.
Más de la mitad de los ciberataques—un 52 %— respondía a motivaciones económicas, mientras que solo un 4 % se centraba en el espionaje. Los ciberdelincuentes, impulsados por la automatización y el uso de inteligencia artificial, han ampliado su alcance, siendo capaces de ejecutar campañas a gran escala sin disponer de conocimientos técnicos avanzados.
Durante el primer semestre de 2025, España concentró el 5,4% de los clientes europeos afectados por ataques informáticos, un porcentaje que la sitúa entre los países más vulnerables del continente.
Microsoft procesa cada día más de 100 billones de señales de seguridad y bloquea unos 4,5 millones de intentos de ciberataques y malware. Pese a esos esfuerzos, el aumento de la sofisticación de los ataques —alimentados por algoritmos capaces de generar contenido sintético y phishing más creíble— ha elevado el nivel de riesgo tanto para empresas como para organismos públicos.
El informe destaca que los ciberdelincuentes ya no necesitan “forzar la entrada” en los sistemas. En el 97% de los ataques relacionados con identidad, los criminales accedieron simplemente utilizando credenciales robadas o filtradas. Este tipo de ofensivas creció un 32% en la primera mitad de 2025, impulsado por el uso de malware infostealer, diseñado para robar contraseñas y tokens de sesión a gran escala.
Los servicios esenciales, bajo presión por los ciberataques
Entre los objetivos más frecuentes se encuentran los sectores que prestan servicios críticos a la población, como la sanidad, la educación o la administración pública. Hospitales, ayuntamientos y universidades figuran entre los blancos preferidos, no solo por el valor de los datos que gestionan, sino también por la urgencia con la que necesitan recuperar su operatividad tras un ataque.
Microsoft alerta de que los grupos de ransomware aprovechan esa urgencia para exigir rescates millonarios en los ciberataques, conscientes de que una interrupción prolongada puede afectar a servicios vitales. Los ataques a hospitales han provocado retrasos en atenciones de emergencia, cancelaciones de clases y fallos en sistemas de transporte. La falta de recursos y la dificultad para mantener los sistemas actualizados convierten a estas instituciones en objetivos especialmente vulnerables.
La cooperación entre sector público y privado es esencial para proteger estas infraestructuras. Microsoft insiste en que los esfuerzos conjuntos —intercambio de información, protocolos de detección y respuesta rápida— son decisivos para evitar que los ataques pongan en riesgo la seguridad ciudadana.
Los actores estado-nación amplían su influencia
Aunque la mayor parte de los ataques tiene fines económicos, el informe advierte del aumento de la actividad patrocinada por Estados, líderes en ciberataques. Países como China, Irán, Rusia y Corea del Norte continúan ampliando su presencia en el ciberespacio, combinando espionaje con operaciones de desinformación y sabotaje digital.
China destaca por su creciente enfoque en sectores estratégicos, atacando organizaciones de investigación, comunicación y ONG para acceder a información sensible.
Irán ha ampliado su radio de acción de ciberataques hacia Europa y Norteamérica, con especial interés en empresas de logística y transporte. Rusia, por su parte, ha extendido sus operaciones más allá de Ucrania, dirigiendo ataques a pequeñas empresas en países de la OTAN, aprovechando sus sistemas menos protegidos para acceder a redes de mayor envergadura.
Corea del Norte mantiene su foco en la generación de ingresos ilícitos. Miles de trabajadores de tecnología vinculados al régimen se infiltran en empresas internacionales, desviando sus salarios al gobierno o recurriendo a la extorsión cuando son descubiertos.
Esta diversificación de objetivos y tácticas hace que la atribución de los ataques sea cada vez más compleja, especialmente al mezclarse con redes de ciberdelincuencia comercial.
La inteligencia artificial como arma de doble filo
El año 2025 ha marcado un punto de inflexión en el uso de la inteligencia artificial tanto por atacantes como por defensores. Los ciberdelincuentes utilizan la IA para automatizar campañas de phishing, mejorar técnicas de ingeniería social y generar malware adaptable.
En paralelo, las operaciones de influencia digital se vuelven más sofisticadas, utilizando contenidos sintéticos para manipular la opinión pública.
Pero la IA también se ha convertido en la principal aliada de los equipos de seguridad en cuanto a ciberataques. Microsoft emplea algoritmos avanzados para detectar amenazas en tiempo real, cerrar brechas y neutralizar campañas de phishing. Estas herramientas permiten anticiparse a los movimientos de los atacantes y reforzar la defensa de los usuarios más vulnerables.
El reto para las organizaciones está en proteger sus propias soluciones de inteligencia artificial, garantizando que los modelos no sean manipulados o explotados. La formación de los empleados y la adopción de protocolos de seguridad modernos son imprescindibles para aprovechar las ventajas de la tecnología sin exponerse a nuevos riesgos.
La importancia de la prevención y la colaboración
El panorama actual en ciberataques exige un cambio de mentalidad. La ciberseguridad ya no puede verse solo como un asunto técnico, sino como un pilar estratégico en la gestión empresarial y gubernamental. La adopción de sistemas de autenticación multifactor resistentes al phishing (MFA) sigue siendo una de las medidas más efectivas, capaz de bloquear más del 99 % de los ataques basados en robo de identidad.
La Unidad de Delitos Digitales de Microsoft (DCU) continúa desmantelando infraestructuras delictivas globales, como el caso reciente de Lumma Stealer, uno de los infostealers más utilizados, neutralizado con la colaboración de Europol y el Departamento de Justicia de Estados Unidos.
