La investigación destaca que los sectores que más sufren los ciberataques en España no siguen los mismos patrones que en el resto del mundo, siendo la industria local uno de los focos prioritarios para los actores criminales. El sector manufacturero español, por ejemplo, ha experimentado intrusiones contra los sistemas que automatizan y monitorean sus operaciones. Esto ha generado en el segundo semestre numerosos casos en los que las empresas se han visto obligadas a detener líneas de producción para evitar la propagación de los ataques. Otros sectores vitales para la economía, como la alimentación, la logística o el turismo, también han sufrido accesos no autorizados a sus portales operativos, aunque la mayoría de ellos no han trascendido públicamente.
La amenaza también a afecta a servicios esenciales, y la administración pública vuelve a situarse entre los sectores más castigados. La heterogeneidad tecnológica y la coexistencia de múltiples niveles administrativos incrementan su superficie de exposición. Los servicios sanitarios, donde también se incluyen clínicas privadas y centros regionales, también se posiciona entre los sectores más afectados por los ciberincidentes, con un impacto concreto en los pacientes debido a los retrasos en las consultas y procedimientos médicos.
“Los ataques registrados en estos meses no solo confirman la sofisticación de los atacantes, sino el imperativo ineludible de blindar la resiliencia en áreas donde el impacto tendría consecuencias operativas, económicas y sociales críticas”, afirma Sandra Somastre Gonzalez, investigadora del equipo de Ciberamenazas de NTT DATA España. “El país se sitúa ya como un objetivo crítico, lo que exige acelerar la transición hacia un marco de ciberseguridad más robusto, cohesionado y, sobre todo, preventivo”, afirma.
La mayor parte de los ataques registrados responden a campañas de ransomware (secuestro de datos). Esta tendencia se explica por el elevado grado de digitalización del país, la relevancia económica de determinados sectores y la presencia de un tejido empresarial compuesto mayoritariamente por pymes con niveles de protección desiguales.
A nivel europeo se destaca Alemania, que ha sufrido más de 856 ataques en el segundo semestre de 2025, lo que lo posiciona como el principal objetivo europeo. El informe destaca también la intensificación sostenida de la dimensión híbrida de la guerra entre Rusia y Ucrania, con ataques no solo a objetivos ucranianos, sino también de instituciones y empresas europeas.
El uso de la IA, un motivo del aumento
El cibercrimen ha confirmado en 2025 su papel como riesgo sistémico para las organizaciones, y su impacto económico anual supera por primera vez la barrera de los 10 billones de dólares anuales (alrededor de 8,5 billones de euros, según el tipo de cambio actual).
Una de las explicaciones de este aumento se encuentra en el uso de la inteligencia artificial, que deja de ser una tendencia emergente para convertirse en un acelerador táctico, integrado ya en las distintas fases de los ataques. Su uso permite acelerar tareas concretas, como la generación de contenido y la adaptación lingüística y cultural, así como la modificación de herramientas maliciosas. La investigación también señala que la IA no sustituye a los operadores humanos, sino que reduce el coste cognitivo y operativo de cada evento. La expectativa es que su uso continúe expandiéndose, no tanto mediante técnicas disruptivas, sino como acelerador de procesos ya existentes: automatización del reconocimiento, personalización avanzada de ingeniería social y optimización de la selección de objetivos.
Los ataques de ransomware, el incidente más frecuente, supone un coste promedio total superior a los cinco millones de dólares, al incluir los períodos de interrupción y recuperación. En materia de brecha de datos, donde el coste medio supera los 4 millones de dólares, el informe destaca la importancia de los marcos regulatorios europeos de protección de datos, que permiten una mayor estandarización de los procesos de respuesta para las firmas.
Pese a los altos costes de cada incidente, las estimaciones de mercado publicadas durante 2025 han situado el gasto mundial en seguridad de la información y gestión de riesgos en torno a los 213.000 millones de USD, lo que representaría un crecimiento interanual cercano al 14%
De cara al nuevo año, el informe destaca un aumento sostenido de campañas basadas en persistencia silenciosa (aquellas que buscan mantener acceso, operar o influir sin ser detectados en el largo plazo), abuso de identidades y explotación de relaciones de confianza, tanto humanas como técnicas. Estas tendencias, así como la evolución en el uso de la inteligencia artificial, reducirá aún más las barreras de entrada al cibercrimen y ampliará la base de actores capaces de ejecutar ataques complejos.