España se consolida como uno de los principales objetivos del hacktivismo en Europa
- Seguridad
La tensión internacional está disparando la actividad cibercriminal. Secure&IT registró en febrero un aumento del 8% en los ciberataques y gestionó más de 339.000 alertas desde sus SOC. La campaña #OpSpain y la actividad vinculada a los conflictos en Ucrania y Gaza sitúan a España en el centro del eje geopolítico digital.
La creciente tensión internacional está trasladando los conflictos al terreno digital y disparando la actividad cibercriminal a nivel global. Según el Informe de Ciberinteligencia de febrero de 2026 elaborado por Secure&IT, el mes cerró con 955 ciberataques publicados por grupos criminales, un 8% más que en enero. Los actores 0APT, Qilin, Clop, The Gentlemen y NightSpire concentraron cerca del 49% de los ataques, un indicador de la profesionalización del ransomware y del peso creciente de los modelos Ransomware-as-a-Service.
En paralelo, los Centros de Operaciones de Seguridad de Secure&IT gestionaron 339.754 alertas de seguridad, principalmente intentos de intrusión, explotación de vulnerabilidades, ataques contra cuentas corporativas y actividad procedente de redes anónimas como TOR.
La ciberguerra se consolida como parte de la confrontación global
Los ciberataques forman ya parte de la llamada guerra híbrida, donde la presión militar se combina con acciones económicas, informativas y digitales. El conflicto entre Rusia y Ucrania es uno de los ejemplos más claros, acompañado de operaciones de ciberespionaje y campañas ofensivas contra organismos gubernamentales, infraestructuras críticas y empresas estratégicas.
Secure&IT recuerda que informes como el Microsoft Digital Defense Report registran cientos de millones de intentos de ataque diarios, reflejo de la actividad de grupos vinculados a Estados que utilizan el ciberespacio como herramienta de presión y desestabilización.
En este escenario, España se mantiene entre los países más atacados del mundo y se ha convertido en uno de los focos recientes de actividad hacktivista en Europa. Durante febrero se identificaron más de 50 ataques asociados a la campaña #OpSpain, liderada por el grupo NoName057 y respaldada por colectivos como Z-Pentest Alliance, Dark Storm Team o Server Killers, según el CCN-CERT.
La mayoría de los incidentes fueron ataques DDoS dirigidos contra organismos públicos, infraestructuras de transporte y portales institucionales, aunque también se detectaron intrusiones en sistemas industriales, lo que confirma el creciente interés de estos grupos por las infraestructuras críticas. El análisis sitúa esta actividad en un eje geopolítico que conecta Ucrania, Gaza y Europa, donde los grupos ofensivos ajustan sus operaciones en función de hitos políticos, militares o diplomáticos.
Los sectores más impactados en febrero fueron servicios, industria, salud, construcción y distribución, mientras que Estados Unidos, Canadá, Reino Unido, Alemania e Italia encabezaron la lista de países más atacados. Secure&IT advierte de que la actividad podría intensificarse en los próximos meses debido a la evolución del conflicto en Gaza, la guerra en Ucrania, las tensiones en Irán y el calendario electoral europeo. Ante este escenario, la compañía recomienda a las organizaciones reforzar sus estrategias de ciberseguridad para afrontar un entorno internacional cada vez más complejo.
