GettyImagesEstamos bajo ataque… de los hackers. Solo en un día, se registran más de 45.000 incidentes de ciberseguridad en España, lo que representa un incremento del 35% con respecto a 2024, según el informe de la compañía tecnológica Datos101. Si bien todos los sectores están entre los objetivos de los criminales digitales, el sector empresarial es uno de sus blancos predilectos.
El Instituto Nacional de Ciberseguridad (INCIBE) desvela que, solo en el primer trimestre del año, se han registrado una media de 1.911 incidentes semanales en el tejido empresarial, un 66% más que el año anterior. Los delitos informáticos contra sectores clave como energía, transporte y banca se han disparado un 43% en comparación con 2023. Entre las principales causas destacan la digitalización acelerada, el auge del teletrabajo y el uso de la IA.
Con 31.540 empresas afectadas, Datos101 calcula que una pyme puede perder entre 2.500 y 60.000 euros tras un ataque, mientras que, en el caso de las grandes corporaciones, el coste medio se eleva a más de 5,5 millones de euros. Los datos evidencian la urgencia de ser más proactivos en la ciberseguridad y, desde el INCIBE, lo recalcan: “Se detectaron y notificaron más de 183.000 sistemas vulnerables, lo que evidencia la necesidad de anticiparse a los ataques en lugar de reaccionar una vez ocurridos”.
Ciberseguridad
Aunque desde la entidad indican a Business People que “el 54% de las consultas recibidas en la línea de ayuda 017 fueron de carácter preventivo”, también reconocen que el reto sigue siendo mayúsculo. “El malware, el phishing, el fraude online y el ransomware siguen siendo vectores muy activos, destacando la incidencia del fraude online, que representa el 43,2% del total”, indican. Justamente, los datos del informe del INCIBE, publicados a inicios de 2025, reflejan más de 97.000 incidentes gestionados, un incremento del 16,6% respecto al año anterior. De ellos, el fraude online representó el 43,2% del total, seguido por el malware y el ransomware, que continúan consolidándose como el vector más dañino.
NADIE SE SALVA
El informe Panorama del Ransomware 2025 de S2GRUPO desvela que los sectores más golpeados han sido manufactura, salud, servicios TI y retail, con un aumento de ataques dirigidos a la cadena de suministro y a entornos OT (tecnologías operativas).
En el último año se ha conocido que gigantes como Telefónica han visto filtrados gigabytes de información interna, mientras que El Corte Inglés sufrió un ataque que comprometió datos de millones de clientes y DKV Seguros reconoció la exposición de información personal sensible de sus asegurados. No son los únicos. Incluso organismos públicos como la Guardia Civil y las universidades fueron víctimas de filtraciones masivas y campañas de phishing, sin pasar por alto los ataques prorrusos a webs de diputaciones y ayuntamientos.
La head of public sector de S2GROUP, Rosa Díaz Moles, advierte que “los entornos con mayor exposición son aquellos con infraestructuras heredadas, escasa visibilidad sobre activos críticos y ausencia de personal cualificado”.
Y matiza: “Esto incluye a muchas pymes, administraciones locales y organizaciones donde la inversión en ciberseguridad sigue siendo limitada en relación con el riesgo al que están expuestas”.
La head of public sector de S2GROUP, Rosa Díaz Moles
Monitorización
Uno de los principales problemas señalados por los expertos es la falta de monitorización continua. “Si no monitorizamos, no podemos detectar incidentes, y si no detectamos, no somos capaces de responder a tiempo”, recuerda Díaz Moles. A ello se suman errores recurrentes como la subestimación del riesgo, la ausencia de planes de respuesta ante incidentes y la falta de control sobre terceros con acceso a entornos sensibles.
El director general de Enjoynet Ingeniería Tecnológica, Andrea Marcotulli, afirma que la percepción hacia la ciberseguridad ha cambiado, pero aún queda camino por delante. “Hace tiempo que las grandes empresas cuentan con recursos y personal dedicado para la ciberseguridad y se empieza a considerar una importante forma de inversión y no un gasto. Sin embargo, las pymes avanzan a medida que se ven afectadas por algún incidente de seguridad”.
En este sentido, lamenta que “a pesar de todos los esfuerzos por concienciar a las pymes en estas áreas, la dirección sigue viendo este esfuerzo como un coste innecesario, que solo se aprecia cuando se ve afectada”. A su entender, se trata de “un gran problema”, ya que “las pymes constituyen más del 90% de la estructura empresarial e industrial de España, la real espina dorsal del sistema económico-industrial del país”.
¿REFERENTE EUROPEO?
Consciente del riesgo presente y de los desafíos que traerá la digitalización y el avance de la IA, España quiere consolidarse como referente en ciberseguridad en Europa. El INCIBE cree que la nación “está preparada para afrontar ciberamenazas complejas, con avances significativos en capacidades de detección, respuesta y cooperación. No obstante, la superficie de ataque y las amenazas persistentes evolucionan rápidamente, por lo que es necesaria una detección cada vez más proactiva, con inteligencia contextual y predicción”.
Sin embargo, Marcotulli no es tan optimista. “Por el momento lo veo muy complicado. Comenzando por la Administración Pública, que debería dar el primer ejemplo, pero avanza muy lentamente y con muchas dificultades. Si a eso le añadimos la situación de las pymes en España y la falta de ayudas eficaces por parte de la Administración hacia las empresas, especialmente las pequeñas y medianas, será muy difícil lograr avances en un plazo real y cercano”.
El director general de Enjoynet Ingeniería Tecnológica, Andrea Marcotulli
En su opinión, el reto no es únicamente tecnológico. “Los pasos clave para lograrlo sería, primero, lograr algún incentivo económico para que las pymes puedan invertir en seguridad, como deducciones en los impuestos o costes empresariales asociados a la contratación de personal de ciberseguridad en las empresas”.
Finalmente, Marcotulli asevera que “esto es mucho más importante que otorgar subvenciones a proyectos concretos que, a veces, no son los que realmente importan, resultan complejos de tramitar y, además, las empresas de ciberseguridad más modestas difícilmente pueden optar a ellos debido a la gran demora en el pago por los servicios prestados”.
TÁCTICAS DE CONTRATAQUE
El Gobierno nacional está apostando a la Estrategia Nacional de Ciberseguridad y los fondos del PERTE de digitalización como herramientas estratégicas para acelerar la transformación. El Gobierno reforzó el Plan Nacional de Ciberseguridad con una inversión adicional de 1.157 millones de euros en abril de este año, destinados a modernizar sistemas críticos, capacitar profesionales y consolidar una industria nacional robusta.
“España cuenta con un ecosistema público-privado dinámico y ha desplegado iniciativas importantes en el marco de la Década Digital 2030 y la Estrategia de Ciberseguridad de la UE”, señala Díaz Moles. Sin embargo, advierte que es necesario “acelerar la modernización de infraestructuras, fortalecer los programas de formación e impulsar la ciberresiliencia sectorial, especialmente en el entorno OT, donde el gap con respecto a los marcos normativos y de amenazas reales sigue siendo considerable”.
Félix Barrio, Director General del INCIBE
Desafíos
Uno de los grandes desafíos es la escasez de profesionales especializados. INCIBE reconoce que “la demanda de talento cualificado supera la oferta y la alta rotación de personal enfrenta a las organizaciones a grandes desafíos”. Para revertir esta situación, el organismo impulsa programas como la Academia Hacker, con itinerarios formativos de más de 250 horas, y prevé formar a más de 10.000 profesionales en los próximos años. Además, España participa activamente en el European Cyber Security Challenge, seleccionando y preparando a jóvenes talentos que representan al país en competiciones internacionales.
El uso ofensivo de la IA es una de las principales preocupaciones para los próximos años. Campañas de phishing más convincentes, malware capaz de evadir sistemas de detección y la proliferación de deepfakes que alimentan la desinformación son ya una realidad. El modelo de Crime- as-a-Service también ha democratizado el acceso al cibercrimen, permitiendo que actores con conocimientos limitados accedan a plataformas de ataque personalizadas.
La incógnita es si España será capaz de responder con la misma velocidad con la que avanza el enemigo, si está preparada no solo para defenderse, sino para contraatacar con estrategia, talento e innovación. Porque en esta batalla digital, no basta con resistir, hay que anticiparse, coordinarse y demostrar que el país puede pasar de ser objetivo para convertirse en referente. ¿Seremos capaces?
OBJETIVO INVERSIÓN
CHEMA ALONSO, VICEPRESIDENTE Y RESPONSABLE DE DESARROLLO INTERNACIONAL EN CLOUDFLARE, DESTACA LA NECESIDAD DE MÁS RECURSOS, FORMACIÓN Y COLABORACIÓN PARA HACER DE ESPAÑA UN REFERENTE EUROPEO EN CIBERSEGURIDAD.
CHEMA ALONSO, VICEPRESIDENTE Y RESPONSABLE DE DESARROLLO INTERNACIONAL EN CLOUDFLARE,
España aspira a convertirse en un referente europeo en ciberseguridad. ¿Cómo evalúa el trabajo del INCIBE y las iniciativas públicas de coordinación de la respuesta?
Creo que el INCIBE lleva muchos años haciendo un trabajo fantástico para ayudar a los CISOs y a la sociedad en general a ser más seguros. España es un país con un tejido empresarial compuesto por pymes y microempresas con muy pocos recursos para invertir en ciberseguridad, y las inversiones que realiza INCIBE para ayudarlas a alcanzar un mayor nivel de conciencia sobre los riesgos y las soluciones son muy positivas. Aun así, para convertirnos en un líder europeo en ciberseguridad, debemos seguir invirtiendo de manera incremental y sostenible.
¿Qué países de la UE son los mejores modelos para España?
Aunque el Reino Unido ya no forme parte de la UE, es un referente cercano, y los salarios de los profesionales de ciberseguridad que trabajan en el sector público allí son competitivos con el mercado privado, mientras que en países como España aún tenemos margen de mejora. En cuanto a la concienciación en privacidad y seguridad, creo que Alemania y Francia son dos países con un nivel de conocimiento y formación del que aún podemos aprender mucho.
Dónde está el mayor cuello de botella: ¿en la regulación, la cooperación internacional o la cultura de ciberseguridad?
Creo que está en la inversión y en la cultura de ciberseguridad. Es necesaria más formación continua en la sociedad para concienciar sobre los riesgos. También inversión para ayudar a las pymes y microempresas, de modo que no tengan que elegir entre comprar un portátil para trabajar o un sistema de ciberseguridad para sus conexiones a Internet. Y, por supuesto, inversión en ciberseguridad para dotar de más recursos a las fuerzas y cuerpos de seguridad del Estado que luchan contra el cibercrimen.
¿Cómo imagina que evolucionará la ciberseguridad en el país durante los próximos años?
Quiero ser positivo, y espero un mayor nivel de inversión, preocupación y conciencia por parte de las empresas, la administración pública y los ciudadanos. Debemos mirar al futuro, pensar en lo que queremos tener y luego trabajar y enfocarnos en lograrlo. Así que imagino una evolución positiva de la ciberseguridad en un escenario de ataques infinitamente más virulentos y peligrosos.
Si usted fuera el responsable nacional de ciberseguridad, ¿qué medidas implementaría inmediatamente?
Es muy fácil dar lecciones desde fuera, pero es un trabajo complicado. Creo que la época de soluciones simples para problemas simples ya pasó, y por supuesto considero que los profesionales que trabajan en la ciberseguridad nacional están haciendo una labor magnífica para aumentar el nivel de resiliencia de nuestra nación. En ciberseguridad, los ataques que se detienen no son noticia, pero los que fallan permanecen en los titulares para siempre, lo que hace de este uno de los trabajos más “ingratos”. Dicho esto, lo único que intentaría hacer es proporcionar más recursos e inversión a todos los miembros del ecosistema de protección cibernética: ayudas e incentivos para las empresas que inviertan en ciberseguridad, hacer más competitivas las carreras de los especialistas en las fuerzas de seguridad del Estado y aumentar el presupuesto para ciberseguridad en los organismos de la administración pública. El enfoque debe estar en invertir.