El análisis muestra que la actividad cibercriminal ha aumentado notablemente y de forma constante a lo largo de todo el verano. “En junio de 2025 se contabilizaron concretamente 518 ataques, hablamos de un 11% más que en el mismo mes del año anterior”, asegura Francisco Valencia, director general de Secure&IT.
El mes de julio se ha convertido en el mes más crítico del verano, con 548 incidentes, lo que representa un crecimiento del 30% respecto al mismo mes de 2024. Por último, agosto cerró con 499 ataques, un 13% más que en el año anterior.
“Estos datos reflejan una clara tendencia al alza que confirma la intensificación de la actividad cibercriminal durante el periodo estival. Los ciberataques aumentaron aprovechando los periodos de menor actividad y relajación de las defensas en las organizaciones”, indican desde la compañía.
Grupos criminales y sectores más afectados
Los cibercriminales que concentran a diario buena parte de la actividad global han sido los protagonistas de estos ataques. Entre los principales responsables de esta ola de ciberataques en verano destacan grupos como Qilin, Akira, Inc.Ransom, SafePay, Dragonforce, Play o WorldLeaks, entre otros.
Por otra parte, las empresas de servicios, industria, construcción, distribución y salud se han mantenido de nuevo entre los sectores más atacados. “Estas organizaciones resultan ser especialmente vulnerables porque gestionan grandes volúmenes de datos sensibles. Además, dependen de infraestructuras críticas que, en caso de interrupción, pueden paralizar la actividad económica o comprometer la seguridad de los ciudadanos”, señala Francisco Valencia.
La cadena de suministro industrial y la externalización de servicios también siguen siendo vías de entrada frecuentes para los ciberdelincuentes, que aprovechan la menor protección de terceros proveedores para llegar a grandes organizaciones.
¿Cuáles han sido los países más ciberatacados este verano?
Países como Estados Unidos, Alemania, Reino Unido, Canadá, Italia y España, se han situado en la lista de los más afectados por estos ciberataques. Este hecho confirma la presión creciente de los ciberdelincuentes sobre las principales economías occidentales.
“En España concretamente se registraron incidentes significativos en sectores como el de las administraciones públicas, telecomunicaciones y servicios esenciales, en un contexto marcado tanto por el ransomware como por el hacktivismo”, explica el director general de Secure&IT.
Las campañas de ransomware se mantienen como la técnica más perjudicial, dado que combinan un impacto directo en la operativa de las organizaciones con la exfiltración y posterior filtración de datos, aumentando la presión sobre las víctimas para que paguen un rescate.
Paralelamente, el hacktivismo continúa teniendo un fuerte componente geopolítico, puesto que gran parte de los ataques en Europa Occidental están vinculados a conflictos internacionales, especialmente a la guerra en Ucrania y a la escalada en Oriente Medio.
“Es en estos países donde grupos afines a intereses estatales utilizan la desinformación, los ataques de denegación de servicio (DDoS) y la intrusión en sistemas críticos como herramientas de presión. A esto se une la profesionalización de los grupos criminales y el auge del ransomware como servicio, provocando así que el riesgo sea cada vez mayor”, concluyen desde Secure&IT.