Los ataques informáticos a organizaciones se han producido en 2025. Algunos han saltado a los titulares, como el acceso no autorizado a datos personales de clientes que la textil Mango notificó en octubre, o la sustracción en julio de información de empleados -DNI y cuentas bancarias- de Logaritme, distribuidora de material sanitario de Cataluña. Pero la mayoría no llega a conocerse. Según un informe de la consultora NTT DATA publicado el lunes, las empresas españolas sufrieron 605 ciberataques graves en el segundo semestre del año pasado, en su mayoría secuestros de datos para luego venderlos o extorsionar a las víctimas. El estudio estima en 8 euros el impacto económico global de estas ofensivas en ese periodo. 5. 000 millones de euros. Seguir leyendo
Las empresas españolas sufren 605 ofensivas informáticas centradas en el robo de información y posterior chantaje a las víctimas
Feed MRSS-S Noticias
En 2025 se han producido ataques informáticos a organizaciones. Algunos han saltado a los titulares, como el acceso no autorizado a datos personales de clientes que la textil Mango notificó en octubre, o la sustracción en julio de información de empleados -DNI y cuentas bancarias- de Logaritme, distribuidora de material sanitario de Cataluña. Pero la mayoría no llega a conocerse. Según un informe de la consultora NTT DATA publicado el lunes, las empresas españolas sufrieron 605 ciberataques graves en el segundo semestre del año pasado, en su mayoría secuestros de datos para luego venderlos o extorsionar a las víctimas. Según el estudio, estas ofensivas tuvieron un impacto económico global durante ese tiempo estimado en 8. 500 millones de euros. Tras el robo, los ladrones exigen dinero a cambio de devolver la información. La demanda media ronda los 100. 000 euros y sólo el 36% de las empresas opta por pagar. Sin embargo, el perjuicio económico no se limita al posible rescate. A esta cifra se añade el coste de la interrupción operativa: el periodo en que la empresa no puede desarrollar su actividad con normalidad a causa del ataque. Según el informe, el impacto total es de unos 3 millones y medio de euros de media para una empresa europea. El sector manufacturero español sufrió muchas de estas intrusiones, que obligaron a parar líneas de producción para contener la propagación de los ataques. El impacto en la continuidad operativa explica que la industria sea uno de los objetivos prioritarios de los ciberdelincuentes, señala el informe. Las empresas españolas de ingeniería y consultoría también registraron incidentes en los que los atacantes extrajeron y filtraron documentación técnica de proyectos. El informe señala que estos casos estaban vinculados a grupos como Qilin o Inc Ransomware Group, dos de los más activos del mundo. Más información. El ataque al Ayuntamiento de Elche el pasado mes de diciembre ejemplifica uno de los sectores más expuestos: la Administración Pública. El Consistorio se vio obligado a bloquear sus sistemas, lo que interrumpió sus servicios internos y la atención al ciudadano. El episodio pone de manifiesto la vulnerabilidad estructural de las administraciones locales ante ataques disruptivos, señala la consultora. España es una de las naciones europeas más vulnerables a las ciberamenazas por el volumen de ataques. Sigue de cerca Alemania, cuyas empresas sufrieron, entre julio y diciembre, 856 ofensivas concentradas en la industria y los servicios financieros. Su principal objetivo es para los ciberdelincuentes debido a su papel como potencia tecnológica de la Unión Europea (UE). El país más atacado fue, como en el semestre anterior, Estados Unidos. Los 3, 963 ataques en sus empresas, según el informe, reflejan el liderazgo económico mundial del país y su peso en los conflictos geoestratégicos. Geopolítica. En el periodo analizado, la ofensiva rusa sobre Ucrania ha continuado sin grandes avances territoriales, pero se ha intensificado su frente ciberespacial. La consultora detecta un mayor uso de los ciberataques rusos como complemento a la presión política y económica que el Kremlin ejerce sobre el Gobierno de Volodímir Zelenski. Las operaciones se han centrado no sólo en objetivos ucranianos, sino también en instituciones y empresas europeas que apoyan a Kiev. El estudio identifica a los colectivos partidarios del hacktivismo como actores orientados principalmente a la desinformación. Sus acciones también buscan la interrupción temporal de servicios y el máximo impacto mediático. El fenómeno hacktivista se caracteriza por la coordinación entre diferentes grupos en torno a afinidades ideológicas y agendas geopolíticas. La consultora identifica tres grandes bloques: el entorno extendido, estructurado en torno a colectivos como NoName057 (16) y Anonymous Russia, el de Asia-Pacífico, cuyos actores compensan su limitación técnica con volumen y continuidad en ventanas temporales concretas, y el eje alineado con la causa palestina y en torno a corrientes similares de carácter antioccidental. Foto de archivo que muestra a una persona revisando posibles amenazas de ciberataques, en Estambul, Turquía. ERDEM SAHIN (EFE). La batalla en el campo digital también escala en otros conflictos internacionales. Los socios de Pekín, por ejemplo, han incrementado sus operaciones de ciberespionaje contra potencias occidentales. Los chinos han apuntado a sectores estratégicos como los semiconductores, las telecomunicaciones o las energías renovables. Contrariamente al plano militar, donde el alto el fuego marca puntos de inflexión, la dinámica del conflicto permanece activa de forma autónoma en la contienda ciberespecial librada por Israel e Irán, señala el consultor. La defensa contra la ciberdelincuencia. En julio de 2025, Europol y Eurojust, junto con las autoridades policiales de los países de la UE, pusieron en marcha la operación Eastwood, dirigida contra NoName057 (16). El grupo era responsable de miles de ataques a infraestructuras, entidades gubernamentales y medios de comunicación europeos, principalmente desde países que apoyaban a Ucrania. Se dictaron siete órdenes de detención internacionales contra personas identificadas como miembros clave del grupo y se practicaron dos detenciones en territorio europeo, una en Francia y otra en España. La investigación también identificó a más de mil usuarios activos en canales de reclutamiento en la aplicación de mensajería instantánea Telegram, muchos de los cuales recibieron compensaciones económicas con criptomonedas. Más información. «Ya me he visto en seis bases de datos»: dónde acaba el ‘hackeo’ de información a empresas españolas. Según la consultora, el aumento de los ciberataques se explica por el uso de la inteligencia artificial (IA). Esta tecnología permite acelerar la adaptación lingüística y cultural de las herramientas maliciosas. La investigación señala que la IA no sustituye a los operadores humanos, pero reduce el coste cognitivo y operativo de cada ataque. De cara a 2026, el informe destaca un aumento sostenido de las campañas basadas en la persistencia silenciosa: aquellas que buscan mantener el acceso, operar o influir sin ser detectadas. NTT DATA presta servicio al 75% de las empresas de Fortune Global 100 y facturó más de 25. 000 millones de euros en 2025 con sus servicios tecnológicos.
