La primera mitad de 2025 ha estado marcada por un aumento significativo de
incidentes de ciberseguridad en España, afectando tanto a instituciones
públicas como a compañías privadas de sectores estratégicos. Así lo advertimos desde ESET,
compañía líder en ciberseguridad, tras analizar numerosos casos registrados y
verificados durante los primeros seis meses del año.
“España sigue siendo uno de los países más ciberatacados del mundo, tal y como pudimos observar en el último informe de amenazas publicado por ESET. Pero tan importante es conocer nuestra posición a nivel global como identificar los sectores más golpeados por los ciberdelincuentes”, alerta Josep Albors, director de investigación y concienciación de ESET España.
Gobierno en el punto de mira
El sector gubernamental ha concentrado gran parte de los incidentes, con especial protagonismo de los ataques de denegación de servicio lanzados por el grupo de hacktivistas prorruso NoName057. Aunque de baja intensidad, estos ataques han motivado incluso operaciones coordinadas por la Europol para tratar de frenar su actividad. A ellos se suman ataques de ransomware que afectaron a varios consistorios, como los de Melilla, Badajoz, Níjar o la Vila Joiosa. El caso de Melilla, a finales de junio, obligó a interrumpir durante varios días los servicios informáticos del ayuntamiento tras un ataque atribuido al grupo Qilin.
También resultaron afectados otros organismos como la Consejería de Educación de Castilla y León, que informó de un incidente que habría comprometido datos personales del alumnado, y organizaciones como Comisiones Obreras, que denunció el cifrado y sustracción de información confidencial de sus sistemas.
El sector privado, un blanco creciente para los ciberdelincuentes en 2025
El sector privado tampoco ha quedado al margen. Grandes compañías como El Corte Inglés y Consum notificaron incidentes que afectaron a datos de clientes, mientras que empresas como Hero (Murcia) y la cadena de perfumerías Marvimundo vieron interrumpida su actividad por ciberataques. También se registraron incidentes en compañías con gran tradición en España, como J’Hayber o Legalitas, esta última víctima de la filtración de datos confidenciales de clientes.
La cibercriminalidad se ceba con el sector asegurador y energético en España
Las aseguradoras han estado en el punto de mira durante este semestre. Entre los casos confirmados destaca el de Generali, que afectó a clientes con pólizas contratadas a través de la antigua Liberty Seguros. También Asisa notificó un incidente de seguridad, aunque limitado a datos básicos de usuarios, mientras que DKV y Ocaso aparecieron en foros de ciberdelincuentes, aunque sin confirmación oficial.
El sector energético ha seguido una tendencia similar: mientras algunas compañías, como Naturgy e Iberdrola, desmintieron las filtraciones publicadas en foros clandestinos, el caso de Endesa generó especial preocupación tras anunciarse una supuesta brecha que habría comprometido datos de más de 30 millones de clientes, sin que se haya podido verificar su autenticidad. Por su parte, Audax Renovables sí confirmó ante la Agencia Española de Protección de Datos un ciberataque que expuso datos de clientes de luz y gas.
Infraestructuras críticas en riesgo
Los ciberdelincuentes también pusieron el foco en infraestructuras críticas. El Hospital Los Madroños en Madrid sufrió un ataque que expuso datos de empleados, proveedores y pacientes, además de cifrar varios sistemas informáticos. Asimismo, la empresa de aguas Aigües de Mataró vio inutilizada su página web tras un incidente, aunque sin impacto en el suministro.
“Estos casos reflejan la amplitud y diversidad del panorama de amenazas en España, donde los atacantes no distinguen entre sectores públicos o privados y buscan siempre la mayor rentabilidad posible. La combinación de ransomware, brechas de datos y ataques de denegación de servicio obliga a las organizaciones a reforzar sus medidas de seguridad, actualizar sus sistemas y fomentar la concienciación de sus equipos”, concluye Albors.