España registró 85 ataques de ransomware -tomar el control de la computadora bloqueando o cifrando la información del usuario y luego pidiendo dinero a cambio- la segunda mitad del año pasado, convirtiéndose el sexto país del mundo que sufrió el mayor número de este tipo de ataques.

el grupo TalesLíder europeo en soluciones tecnológicas para las industrias de Defensa, Aeroespacial, Ciberseguridad e Identidad Digital, destaca el posicionamiento de España como uno «de los objetivos más atractivos para el cibercrimen en el segundo semestre de 2025″, en su informe Informe sobre el panorama de amenazas 2025presentado el miércoles por la mañana en las oficinas de la compañía en Madrid.

«Los datos apuntan a un entorno multifacético en el que extorsión industrial, activismo político y fraude digital avanzadoaumentando el riesgo operativo y reputacional para organizaciones de diferentes tamaños”, destaca Thales.

Rusia, China, Irán y Corea del Norte han incrementado la ciberdelincuencia «con una virulencia sin precedentes»

En la segunda mitad de 2025, 248 publicaciones en el red oscura relacionado con españa“con un peso destacable de la venta de bases de datos (40,7%) y la venta de acceso no autorizado (37%)”.

Cuando se preguntó a los expertos de Thales por qué España se ha convertido en uno de los objetivos preferidos de los ciberdelincuentes, han sugerido varios factores posibles, pero admiten que no tienen una respuesta concreta. «El uso del idioma español, quizás una mayor deficiencia en los sistemas de defensa contra el cibercrimen» podría explicarlo en parte.

A nivel global, el informe describe una Ecosistema criminal “más profesional, competitivo y fragmentado”.

Él ransomware No sólo está creciendo en volumen, «sino que depende cada vez más de modelos industrializados (crimen como servicio y extorsión como servicio), con una proliferación de operaciones y marcas que facilita la escalabilidad de las campañas y reduce las barreras de entrada.

Según el informe, la IA también ha madurado hasta convertirse en «una herramienta operativa capaz de automatizar la ‘cadena intrusiva’ de un ciberataque, desde la detección instantánea de vulnerabilidades hasta la creación de phishing indistinguible de la realidad.

Tales enfatiza que No hay posible despliegue de IA sin ciberseguridad. «Sólo a través de sistemas inteligentes que detecten patrones anómalos en tiempo real podemos garantizar que esta tecnología sea un activo seguro y no una vulnerabilidad expuesta», afirma.

También el fraude digitaldestaca el informe de Thales, está evolucionando “hacia esquemas híbridos y más sofisticados”. Por ejemplo, campañas que combinan ingeniería social con vectores físicos como códigos QR y malware de banca móvil que busca credenciales y transacciones, aumentando la exposición de usuarios y organizaciones.

La transformación táctica es igualmente relevante: La extorsión basada en datos gana terreno (sólo extorsión), mientras que se generalizan técnicas de bajo ruido que dificultan la detección. Entre ellos, ‘vivir de la tierra’ (viviendo de la tierra), eso Abusa de herramientas legítimas del propio sistema.y el uso de herramientas de administración remota (RMM) por la persistencia y la evasión.

El estudio concluye que las ciberamenazas han sido consolidadosprotegidos por las tensiones geopolíticas y la sofisticación de las técnicas criminales.

En la segunda mitad de 2025, ambos actores paraestatales (con especial atención en Rusia, Porcelana, Irán y Corea del Norte) a medida que los grupos delictivos organizados aumentaron su actividad y aprovecharon vulnerabilidades críticas con una virulencia sin precedentes.

La principal amenaza global identificada por el equipo de Thales Cyber ​​Threat Intelligence, desde las sedes en España y Portugal, es el auge y la transformación del ransomware (programas de chantaje).

El informe observa una mutación en las tácticas: Crecen los ataques de “sólo extorsión”en el que se prioriza el robo de información sobre el cifrado de sistemas para acelerar los plazos, reducir la complejidad técnica y maximizar la presión reputacional.

Los atacantes no sólo encuentran fallas cada vez más intrincadas, «sino reducir el tiempo entre la divulgación y la explotación«. Además, el informe destaca el aumento de las vulnerabilidades de ‘día cero’, cuyo uso se ha «profesionalizado» y forma parte de un mercado maduro de capacidades y acceso.

El informe muestra que la presión del cibercrimen tiende a concentrarse en organizaciones con dos rasgos comunes: alta dependencia de la continuidad operativa y alta exposición a datos sensibles, procesos industriales o servicios esenciales.

Por este motivo, advierte Thales, a Gobiernos y Administraciones, industria, finanzas, sanidad, telecomunicaciones y energía «aparecen como áreas especialmente sensibles: no porque sean “culpables”, sino por el impacto que puede tener cualquier interrupción o filtración y por la complejidad de sus ecosistemas digitales y de terceros.