Tres ciberataques al día: el dato que confirma que España está en el punto de mira de los delincuentes digitales

La ciberseguridad nacional atraviesa un momento delicado. Según el último Informe de Ciberamenazas publicado esta semana por NTT Data, España registró 605 ciberataques de alto impacto durante el segundo semestre de 2025.

La cifra equivale a más de tres ataques diarios con capacidad real para paralizar operaciones o comprometer datos sensibles. El análisis confirma que España se ha consolidado como un objetivo prioritario para las mafias digitales internacionales, en un contexto en el que los incidentes cibernéticos siguen siendo frecuentes pese a la aparente reducción de su gravedad media.

Cambio de tendencia: las fábricas, más atacadas que los bancos

El dato más revelador del informe es el cambio en el perfil de la víctima. Históricamente, el sector financiero y asegurador concentraba la mayor parte de los ataques. Sin embargo, en esta última oleada, la industria y el sector manufacturero se han convertido en el objetivo número uno.

Los ciberdelincuentes han detectado que las líneas de producción y las plantas industriales son especialmente vulnerables, ya que muchas operan con sistemas de automatización (OT) antiguos o con niveles de protección insuficientes.

La lógica es puramente económica: detener una fábrica genera pérdidas millonarias inmediatas, lo que aumenta la presión para pagar rescates en ataques de ransomware con mayor rapidez que en otros sectores.

IA y crimen “low cost”: la amenaza se democratiza

Otro factor clave es la reducción de la barrera de entrada. Ya no es necesario ser un experto en programación para lanzar una ofensiva sofisticada. El informe destaca el uso masivo de Inteligencia Artificial por parte de los atacantes.

Las herramientas de IA permiten redactar correos de phishing prácticamente perfectos, sin errores que levanten sospechas, y adaptar el malware en tiempo real para evadir los sistemas de detección.

El debate sobre los riesgos de estos sistemas no es teórico: incluso grandes tecnológicas como Google han reconocido vulnerabilidades potenciales.

El contexto global: banca y volumen total de incidentes

Aunque la industria concentra ahora la mayor preocupación, el sector financiero continúa siendo un blanco relevante. Casos recientes como la filtración de datos que afectó a miles de clientes de ING o el ataque que impactó en clientes de Endesa evidencian que la banca sigue en el punto de mira.

Si se amplía el foco más allá de los ataques de alto impacto, la magnitud del problema es aún mayor. Según cifras de INCIBE, el volumen total de incidentes gestionados en 2025 superó los 122.000 casos, lo que representa un aumento del 26% respecto al ejercicio anterior.

Intereses económicos y geopolíticos

La motivación detrás de estos ataques sigue siendo fundamentalmente económica o geopolítica, dentro de un escenario creciente de guerra híbrida y desinformación.

Para el tejido empresarial español, el mensaje es claro: invertir en ciberseguridad ya no es opcional, especialmente en entornos industriales donde la conexión de maquinaria a internet (IoT) ha multiplicado las superficies de ataque y abierto nuevas puertas traseras a los ciberdelincuentes.