España es el quinto país de Europa más afectado por ciberataques en 2025

España se ha situado como el quinto país europeo más afectado por ciberataques en la primera mitad de 2025, en un contexto internacional marcado por el aumento de los ataques de inicio de sesión y el uso de ransomware contra servicios esenciales como hospitales y administraciones públicas.

Así lo recoge el sexto informe anual de Microsoft Digital Defense, que analiza las principales tendencias en ciberseguridad entre julio de 2024 y junio de 2025. El informe destaca un crecimiento del 32% en los ataques centrados en contraseñas, una técnica que representa ya el 97% de los intentos de acceso no autorizado. En lugar de forzar sistemas, los atacantes simplemente inician sesión con credenciales obtenidas en filtraciones de datos previas. España ocupa la 14.ª posición entre los países más afectados por ciberataques, liderados por Estados Unidos con un 23,7% de los casos. En el ámbito europeo, España se sitúa en quinta posición.

La inteligencia artificial generativa está jugando un papel cada vez más relevante en este panorama. Mientras que los profesionales de la ciberseguridad la utilizan para detectar amenazas, interceptar intentos de phishing y cerrar brechas de seguridad, los cibercriminales y actores respaldados por estados también la aprovechan para perfeccionar sus ataques, hacerlos más sofisticados y aumentar su alcance y precisión.

El ransomware (secuestro de datos) continúa siendo una de las amenazas más graves. Estos ataques cifran los sistemas para exigir un rescate económico a cambio de liberar la información o evitar su publicación. Ante este tipo de amenazas, Microsoft insiste en la necesidad de implementar autenticación multifactor (MFA), una medida que, según la compañía, puede bloquear más del 99% de los ataques de phishing (robo de datos), incluso si los atacantes ya tienen el usuario y la contraseña correctos.