España sufre tres ciberataques graves al día, con la industria en el punto de mira

España se ha consolidado como uno de los países europeos más expuestos a los ciberataques, con 605 incidentes significativos durante el segundo semestre de 2025, según el informe Tendencias y ciberamenazas elaborado por el equipo de Cyber Threat Intelligence de NTT Data, que analiza el impacto de estos riesgos a nivel global y destaca que la motivación económica constituye el principal motor de unas ofensivas que causan una media de tres incidentes graves al día.

Asimismo, la investigación revela que los sectores que más sufren los ciberataques en España no siguen los mismos patrones que en el resto del mundo, siendo la industria local uno de los focos prioritarios para los actores criminales. El sector manufacturero español, por ejemplo, ha experimentado intrusiones contra los sistemas que automatizan y monitorean sus operaciones.

Esto ha generado en el segundo semestre numerosos casos en los que las empresas se han visto obligadas a detener líneas de producción para evitar la propagación de los ataques.

Otros sectores vitales para la economía, como la alimentación, la logística o el turismo, también han sufrido accesos no autorizados a sus portales operativos, aunque la mayoría de ellos no han trascendido públicamente.

La amenaza también a afecta a servicios esenciales, y la Administración Pública vuelve a situarse entre los sectores más castigados. La heterogeneidad tecnológica y la coexistencia de múltiples niveles administrativos incrementan su superficie de exposición.

Los servicios sanitarios, donde también se incluyen clínicas privadas y centros regionales, también se posiciona entre los sectores más afectados por los ciberincidentes, con un impacto concreto en los pacientes debido a los retrasos en las consultas y procedimientos médicos.

«Los ataques registrados en estos meses no solo confirman la sofisticación de los atacantes, sino el imperativo ineludible de blindar la resiliencia en áreas donde el impacto tendría consecuencias operativas, económicas y sociales críticas», ha afirmado la investigadora del equipo de Ciberamenazas de NTT Data España, Sandra Somastre Gonzalez.

«El país se sitúa ya como un objetivo crítico, lo que exige acelerar la transición hacia un marco de ciberseguridad más robusto, cohesionado y, sobre todo, preventivo», ha afirmado.

La mayor parte de los ataques registrados responden a campañas de ransomware (secuestro de datos). Esta tendencia se explica por el elevado grado de digitalización del país, la relevancia económica de determinados sectores y la presencia de un tejido empresarial compuesto mayoritariamente por pequeñas y medianas empresas con niveles de protección desiguales.

A nivel europeo se destaca Alemania, que ha sufrido más de 856 ataques en el segundo semestre de 2025, lo que lo posiciona como el principal objetivo europeo. El informe destaca también la intensificación sostenida de la dimensión híbrida de la guerra entre Rusia y Ucrania, con ataques no solo a objetivos ucranianos, sino también de instituciones y empresas europeas.