Espanha consolida-se como um dos países europeus mais expostos à ciberdelincuencia. Só no segundo semestre de 2025 se registaram 605 incidentes significativos, segundo o relatório Tendências e ciberamenazas elaborado pela equipa de Cyber Threat Intelligence de NTT Data. A cifra equivale a uma média de três ciberataques graves ao dia.
A motivação económica continua sendo o principal motor de umas ofensivas que impactam de cheio na actividade empresarial e em serviços essenciais. O estudo revela ademais que os sectores mais castigados em Espanha não replicam exactamente o padrão global: a indústria local converteu-se num dos focos prioritários para os actores criminosos.
A indústria lidera os sectores mais golpeados
O sector manufatureiro espanhol tem sofrido intrusiones dirigidas contra os sistemas que automatizam e monitoram suas operações. Em vários casos, as empresas viram-se obrigadas a deter linhas de produção para conter a propagação do ataque, com o consiguiente impacto económico.
Outros sectores estratégicos como a alimentação, a logística ou o turismo também têm registado acessos não autorizados a seus meios operativos, ainda que muitos destes episódios não trascienden publicamente. A ameaça atinge igualmente a serviços essenciais. A Administração Pública volta a situar entre os âmbitos mais castigados, em parte devido à heterogeneidade tecnológica e à coexistencia de múltiplos níveis administrativos, que ampliam a superfície de exposição.
Previdência: impacto direto nos pacientes
O âmbito sanitário -que inclui hospitais, clínicas privadas e centros regionais- figura assim mesmo entre os mais afectados. Os ciberincidentes têm provocado atrasos em consultas e procedimentos médicos, com consequências diretas para os pacientes.
"Os ataques registados nestes meses não só confirmam a sofisticación dos atacantes, sina o imperativo inevitável de blindar a resiliência em áreas onde o impacto teria consequências operativas, económicas e sociais críticas", tem afirmado a pesquisadora da equipa de Ciberamenazas de NTT Data Espanha, Sandra Somastre Gonzalez.
O 'ransomware', principal ameaça
A maioria dos incidentes detectados respondem a campanhas de ransomware (sequestro de dados), uma modalidade que continua sendo altamente rentável para os ciberdelincuentes.
Espanha combina vários factores que a convertem em objectivo atraente: alto grau de digitalização, peso económico de determinados sectores e um tecido empresarial composto maioritariamente por pequenas e médias empresas com níveis de protecção desiguais.
Alemanha, o país mais atacado em Europa
No contexto europeu destaca Alemanha, com mais de 856 ataques registados no mesmo período, o que a situa como o principal objectivo do continente. O relatório também sublinha a intensificação da dimensão híbrida da guerra entre Rússia e Ucrânia, com ofensivas que não só afectam a objectivos ucranianos, sina também a instituições e empresas européias.
A escala global, o cibercrimen consolida-se como um risco sistémico: seu impacto económico anual supera pela primeira vez os 10 biliões de dólares (uns 8,5 biliões de euros).
A inteligência artificial como acelerador do ataque
Um dos factores que explicam este incremento é o uso crescente da inteligência artificial (IA). Longe de ser uma tendência emergente, converteu-se num acelerador táctico integrado em diferentes fases dos ataques. Seu aplicativo permite gerar conteúdo malicioso com maior rapidez, adaptar mensagens a contextos linguísticos e culturais específicos e modificar ferramentas para eludir sistemas de defesa.
Não substitui aos operadores humanos, mas reduz o custo cognitivo e operativo da cada acção. A previsão é que seu uso segua se expandindo, especialmente na automação do reconhecimento de objectivos, a personalização avançada de campanhas de engenharia social e a optimização na selecção de vítimas.
O elevado custo económico da cada incidente
Os ataques de ransomware -o incidente mais frequente- supõem um custo médio superior a cinco milhões de dólares por evento, incluindo interrupções e processos de recuperação. No caso das brechas de dados, o custo médio supera os quatro milhões de dólares. Pese a estas cifras, a despesa mundial em segurança da informação e gestão de riscos atingiu em 2025 os 213.000 milhões de dólares, com um crescimento interanual próximo ao 14%.
Face a 2026, o relatório antecipa um aumento de campanhas baseadas em persistência silenciosa -aquelas que procuram manter acesso sem ser detectadas durante longos períodos-, abuso de identidades e exploração de relações de confiança. A evolução da IA e a redução de barreiras técnicas poderiam ampliar ainda mais a base de actores capazes de executar ataques complexos.