España registra tres ciberataques graves al día: estos son los sectores más castigados
El último informe de NTT Data alerta de 605 incidentes significativos en el segundo semestre de 2025 y sitúa al tejido empresarial español, especialmente el manufacturero, entre los principales objetivos del 'ransomware'
Escucha el artículo ahora…
España se consolida como uno de los países europeos más expuestos a la ciberdelincuencia. Solo en el segundo semestre de 2025 se registraron 605 incidentes significativos, según el informe Tendencias y ciberamenazas elaborado por el equipo de Cyber Threat Intelligence de NTT Data. La cifra equivale a una media de tres ciberataques graves al día.
La motivación económica continúa siendo el principal motor de unas ofensivas que impactan de lleno en la actividad empresarial y en servicios esenciales. El estudio revela además que los sectores más castigados en España no replican exactamente el patrón global: la industria local se ha convertido en uno de los focos prioritarios para los actores criminales.
La industria lidera los sectores más golpeados
El sector manufacturero español ha sufrido intrusiones dirigidas contra los sistemas que automatizan y monitorizan sus operaciones. En varios casos, las empresas se han visto obligadas a detener líneas de producción para contener la propagación del ataque, con el consiguiente impacto económico.
Otros sectores estratégicos como la alimentación, la logística o el turismo también han registrado accesos no autorizados a sus entornos operativos, aunque muchos de estos episodios no trascienden públicamente. La amenaza alcanza igualmente a servicios esenciales. La Administración Pública vuelve a situarse entre los ámbitos más castigados, en parte debido a la heterogeneidad tecnológica y a la coexistencia de múltiples niveles administrativos, que amplían la superficie de exposición.
Sanidad: impacto directo en los pacientes
El ámbito sanitario -que incluye hospitales, clínicas privadas y centros regionales- figura asimismo entre los más afectados. Los ciberincidentes han provocado retrasos en consultas y procedimientos médicos, con consecuencias directas para los pacientes.
"Los ataques registrados en estos meses no solo confirman la sofisticación de los atacantes, sino el imperativo ineludible de blindar la resiliencia en áreas donde el impacto tendría consecuencias operativas, económicas y sociales críticas", ha afirmado la investigadora del equipo de Ciberamenazas de NTT Data España, Sandra Somastre Gonzalez.
El 'ransomware', principal amenaza
La mayoría de los incidentes detectados responden a campañas de ransomware (secuestro de datos), una modalidad que continúa siendo altamente rentable para los ciberdelincuentes.
España combina varios factores que la convierten en objetivo atractivo: alto grado de digitalización, peso económico de determinados sectores y un tejido empresarial compuesto mayoritariamente por pequeñas y medianas empresas con niveles de protección desiguales.
Alemania, el país más atacado en Europa
En el contexto europeo destaca Alemania, con más de 856 ataques registrados en el mismo periodo, lo que la sitúa como el principal objetivo del continente. El informe también subraya la intensificación de la dimensión híbrida de la guerra entre Rusia y Ucrania, con ofensivas que no solo afectan a objetivos ucranianos, sino también a instituciones y empresas europeas.
A escala global, el cibercrimen se consolida como un riesgo sistémico: su impacto económico anual supera por primera vez los 10 billones de dólares (unos 8,5 billones de euros).
La inteligencia artificial como acelerador del ataque
Uno de los factores que explican este incremento es el uso creciente de la inteligencia artificial (IA). Lejos de ser una tendencia emergente, se ha convertido en un acelerador táctico integrado en distintas fases de los ataques. Su aplicación permite generar contenido malicioso con mayor rapidez, adaptar mensajes a contextos lingüísticos y culturales específicos y modificar herramientas para eludir sistemas de defensa.
No sustituye a los operadores humanos, pero reduce el coste cognitivo y operativo de cada acción. La previsión es que su uso siga expandiéndose, especialmente en la automatización del reconocimiento de objetivos, la personalización avanzada de campañas de ingeniería social y la optimización en la selección de víctimas.
El elevado coste económico de cada incidente
Los ataques de ransomware -el incidente más frecuente- suponen un coste medio superior a cinco millones de dólares por evento, incluyendo interrupciones y procesos de recuperación. En el caso de las brechas de datos, el coste medio supera los cuatro millones de dólares. Pese a estas cifras, el gasto mundial en seguridad de la información y gestión de riesgos alcanzó en 2025 los 213.000 millones de dólares, con un crecimiento interanual cercano al 14%.
De cara a 2026, el informe anticipa un aumento de campañas basadas en persistencia silenciosa -aquellas que buscan mantener acceso sin ser detectadas durante largos periodos-, abuso de identidades y explotación de relaciones de confianza. La evolución de la IA y la reducción de barreras técnicas podrían ampliar aún más la base de actores capaces de ejecutar ataques complejos.