"Esta falta de equilibrio está dejando a empresas, administraciones y ciudadanos en una situación de vulnerabilidad creciente", advirtió la consultora, que también señaló que la combinación de "un entorno cada vez más conectado, el aumento de las brechas de seguridad y la profesionalización del fraude digital" ha convertido la protección de datos en un "reto prioritario" para las empresas.

El impacto de este fenómeno es masivo. Solo en España se estima que circulan más de 100 millones de mensajes fraudulentos, una cifra que refleja hasta qué punto el fraude se ha integrado en los canales de comunicación cotidianos. La ingeniería social, en particular, ha experimentado un crecimiento sin precedentes, con un aumento de hasta el 300% en 2025.

De todos estos ataques, aproximadamente el 50% se produce a través del correo electrónico, que sigue siendo el principal vector de entrada por su apariencia legítima y su capacidad para generar confianza.

IMPACTO REAL

El valor de esta información no solo se mide en términos económicos, sino también en el impacto real que puede generar cuando cae en manos equivocadas. Una fuga de datos puede terminar en llamadas fraudulentas de marketing, pero también en estafas mucho más sofisticadas. Y lo peor es que ese daño no se queda en la empresa: llega directamente al ciudadano.

Hay datos especialmente sensibles por su capacidad de generar daño directo. Por un lado, los conocidos como PII (personal identify information), en los que se incluyen nombre, apellidos, DNI, dirección y teléfono, que se han convertido en la pieza central en el fraude digital. Por otro lado, la información sanitaria representa uno de los escenarios más delicados.

Una vez robados, los datos suelen seguir varios caminos. Se venden o publican en la 'dark web', y se utilizan para ataques posteriores o se integran en modelos criminales cada vez más automatizados. Muchos de los ataques también funcionan por paquetes de 'ransmoware' con los que cualquiera, con tan solo pulsar un botón, puede perpetrar un ataque.

Pero no todos los datos tienen el mismo valor en el mercado negro digital. Los datos financieros y los de salud son los que más valor tienen en la dark web, al tratarse de información que permite monetizar el ataque con mayor rapidez o aumentar el poder de extorsión.

SALUD, FINANZAS Y ADMINISTRACIÓN PÚBLICA

En cuanto a los sectores más expuestos al robo de datos en España, se encuentran salud, finanzas y Administración Pública. Este último es de especial interés por la cantidad de datos que maneja, además de que cuenta con recursos y capacidad de pago.

Además, la compañía alertó de que el robo de datos puede tener consecuencias graves en múltiples niveles. En el ámbito empresarial, además del cumplimiento normativo de la RGPD y otras normativas sectoriales, la filtración puede derivar en pérdidas económicas, daños reputacionales y ruptura de confianza.

En el caso del ciudadano, en el que repercute este robo, el riesgo se multiplica porque esa información puede utilizarse para atacar de forma directa o indirecta, desde campañas masivas de ¡phishing' y 'smishing' hasta la suplantación de identidad y la contratación fraudulentas de servicios.