La ciberdelincuencia en España atraviesa una fase de industrialización acelerada. Con más de 122.000 incidentes detectados en 2025, según datos oficiales, el volumen de ataques refleja una transformación profunda del ecosistema criminal digital. La sofisticación técnica ya no es el principal obstáculo para los atacantes. El verdadero cambio radica en la consolidación de un modelo económico, el crime-as-a-service, que convierte el delito informático en un servicio estructurado, escalable y accesible.
El crime-as-a-service se ha afianzado como estándar en los mercados clandestinos, desplazando el antiguo esquema de compraventa puntual de herramientas maliciosas. Hoy, en lugar de adquirir un malware aislado en foros de la dark web, los actores pueden contratar paquetes completos con soporte técnico, actualizaciones periódicas y paneles de gestión intuitivos.
El crime-as-a-service opera bajo una lógica de suscripción que profesionaliza la actividad ilícita y reduce de forma drástica la barrera de entrada.
Un mercado criminal basado en suscripciones
El catálogo disponible dentro del crime-as-a-service incluye ransomware con sistemas de negociación automatizados, campañas de phishing listas para desplegar, malware personalizable y herramientas de robo de credenciales con dashboards de seguimiento en tiempo real. También se ofrecen infraestructuras de alojamiento diseñadas para resistir la acción policial, lo que refuerza la resiliencia operativa de estas redes.
Este modelo garantiza ingresos recurrentes a los desarrolladores, incentivando la mejora constante de las herramientas y la expansión del portafolio delictivo. La lógica es similar a la de cualquier plataforma tecnológica legítima: actualizaciones continuas, atención técnica y escalabilidad. El resultado es un ecosistema plenamente estructurado donde el crime-as-a-service funciona como motor de crecimiento.
TrendAI, unidad de negocio enterprise de Trend Micro especializada en ciberseguridad, advierte de que prácticamente todas las modalidades de software malicioso han migrado hacia esquemas de servicio. Incluso el ransomware-as-a-service, basado en reparto de beneficios derivados del rescate en lugar de cuota fija, responde a la misma filosofía de prestación continuada.
Impacto real para las organizaciones
Desde la perspectiva de las víctimas, la modalidad de adquisición del malware resulta irrelevante. Tal como explica David Sancho, investigador sénior de amenazas de TrendAI, “A la empresa que sufre un incidente no le importa si el atacante ha pagado una suscripción mensual o si el malware ha sido alquilado. Lo único que percibe es el impacto operativo, económico y reputacional del ataque. El crime-as-a-service no cambia el daño, pero sí multiplica la cantidad de actores capaces de causarlo”.
El crecimiento de este modelo explica, en parte, el aumento sostenido de incidentes en España. El Instituto Nacional de Ciberseguridad registró más de 122.000 incidentes en 2025, lo que supone un incremento del 26 % respecto al ejercicio anterior. Esta tendencia confirma que el crime-as-a-service amplía el número de actores con capacidad técnica para ejecutar ataques sofisticados sin necesidad de desarrollar herramientas propias.
Evolución estructural del cibercrimen
La transición hacia modelos basados en servicios no es una consecuencia directa de la inteligencia artificial ni un fenómeno repentino. Se trata de una evolución documentada durante la última década, en la que los mercados clandestinos han adoptado dinámicas empresariales. El crime-as-a-service actúa como catalizador, dinamizando el entorno criminal y profesionalizando la ejecución de campañas.
En este contexto, las fuerzas de seguridad y los equipos de respuesta a incidentes enfrentan un desafío cuantitativo más que cualitativo. Las técnicas básicas de investigación y mitigación siguen siendo similares a las de años anteriores, pero el volumen de ataques y la disponibilidad de herramientas listas para usar incrementan la presión sobre las organizaciones.
David Sancho resume esta realidad con claridad: “La clave es entender que el crime-as-a-service no es una amenaza concreta que pueda desactivarse, sino un modelo económico que ha demostrado ser eficaz para el cibercrimen. Mientras siga siendo rentable, seguirá existiendo. Por eso, la única respuesta realista para las organizaciones pasa por asumir este escenario como estructural y reforzar sus capacidades de prevención, detección y respuesta”.
El crime-as-a-service se consolida así como la columna vertebral de la nueva ola de ciberdelincuencia en España. Su capacidad para reducir barreras técnicas, profesionalizar procesos y escalar operaciones convierte el entorno digital en un espacio donde la amenaza es persistente y estructural.
En un escenario de creciente digitalización empresarial y administrativa, comprender este modelo resulta esencial para anticipar riesgos y fortalecer la resiliencia tecnológica.
