La guerra híbrida y el uso ofensivo de la IA disparan los ciberataques en Europa y España
- Seguridad
El LiveSOC de Inetum gestionó una alerta cada cuatro minutos y un incidente cada trece, reflejando la creciente presión sobre sectores estratégicos. Para 2026 se anticipa un incremento de ataques a la identidad digital y campañas de phishing más sofisticadas impulsadas por IA.
El panorama de ciberseguridad en Europa se ha vuelto más complejo y agresivo durante 2025, según el informe Threat Landscape 2025 elaborado por Inetum, que advierte de un incremento notable en la sofisticación y el volumen de amenazas, especialmente en países europeos y latinoamericanos, con España entre los más afectados.
El estudio sitúa este repunte en un contexto de conflictos internacionales y guerra híbrida, donde proliferan campañas de sabotaje, espionaje y desinformación dirigidas por grupos patrocinados por estados.
El centro de operaciones de seguridad de Inetum (LiveSOC) gestionó en 2025 154.601 alertas, 29.886 incidentes, lo que equivale a una alerta cada 4 minutos y un incidente cada 13 minutos en sus operaciones globales. Buena parte de estas actividades se concentran en Europa.
España, entre los países con mayor aumento de ransomware
Inetum destaca que los ataques de ransomware superaron los 8.000 casos en 2025, con un fuerte aumento en España, México y Colombia. Este crecimiento sitúa a España entre los países europeos más presionados por este tipo de amenazas, que afectan tanto a empresas privadas como a administraciones públicas.
El informe también señala un incremento de campañas de ciberespionaje dirigidas a energía, industria y sector público, sectores críticos en la economía española.
Por otra parte, a nivel europeo, Inetum identifica tendencias especialmente preocupantes: ataques DDoS con un aumento del 358%, alcanzando niveles de saturación sin precedentes; vulnerabilidades críticas un 20% superiores a 2024, obligando a acelerar los ciclos de parcheo; y mayor actividad de grupos vinculados a estados, con campañas coordinadas en varios países europeos. Estas cifras reflejan un entorno continental donde la superficie de ataque crece más rápido que la capacidad defensiva de muchas organizaciones.
La IA se convierte en arma ofensiva para los atacantes
El informe confirma que la inteligencia artificial está siendo utilizada para automatizar la identificación de objetivos, acelerar el ciclo de ataque, generar campañas de phishing más creíbles, y facilitar el robo de datos a gran escala.
Para 2026, Inetum anticipa un aumento de ataques contra la identidad digital, con un phishing “más dirigido y automatizado mediante IA”.
La compañía identifica cuatro líneas estratégicas para reforzar la resiliencia digital en Europa y España:
- Refuerzo de defensas en sectores estratégicos, especialmente infraestructuras críticas.
- Implementación de tecnologías emergentes, como IA y machine learning, para detección temprana.
- Colaboración entre entidades, incluyendo redes como la Red Nacional de SOC o foros como FIRST.
- Capacitación continua, para reducir vulnerabilidades internas y mejorar la respuesta humana ante incidentes.
