Los sectores más atacados en España son la industria y el sector manufacturero, la alimentación y la logística, patrones similares a los del resto del mundo.

En el caso del sector manufacturero, los ciberdelincuentes ataquen los sistemas que automatizan y monitorean sus operaciones, y esto ha llevado a algunas empresas a detener líneas de producción para evitar la propagación de los ataques.

La motivación económica es el principal motor de estas ofensivas, que causan una media de tres incidentes graves al día, según NTT DATA.

Las amenazas también afectan a los servicios esenciales, y a la Administración Pública, que vuelve a situarse entre los sectores más castigados. Esto se debe a la heterogeneidad tecnológica y la coexistencia de múltiples niveles administrativos incrementan su superficie de exposición.

La sanidad tampoco se escapa de estos ataques, que afectan tanto a las clínicas privadas como a los centros regionales, e impactan en la atención a los pacientes, que sufren retrasos en las consultas y procedimientos médicos.

La investigadora del equipo de Ciberamenazas de NTT DATA España, Sandra Somastre, alertó de la “sofisticación de los atacantes” y recalcó que resulta “ineludible blindar la resiliencia en áreas donde el impacto tendría consecuencias operativas, económicas y sociales críticas”.

“El país se sitúa ya como un objetivo crítico, lo que exige acelerar la transición hacia un marco de ciberseguridad más robusto, cohesionado y, sobre todo, preventivo”, urgió.

La mayor parte de los ataques registrados responden a campañas de secuestro de datos, conocido como ‘ransomware’. Esta tendencia se explica por el elevado grado de digitalización de España, la relevancia económica de determinados sectores y la presencia de un tejido empresarial compuesto en su mayoría por pymes, con niveles de protección desiguales.

En Europa, el país que más ciberataques sufrió entre julio y diciembre de 2025 fue Alemania, con más de 856 ataques. El informe de NTT DATA también destacó la intensificación sostenida de la dimensión híbrida de la guerra entre Rusia y Ucrania, con ataques no solo a objetivos ucranianos, sino también de instituciones y empresas europeas.

IMPACTO DE 8,5 BILLONES DE EUROS

El cibercrimen tuvo un impacto económico para las organizaciones de 8,5 billones de euros en 2025, según reflejó el informe de NTT DATA.

Una de las explicaciones de este aumento se debió al uso de la Inteligencia Artificial (IA), que integra ya distintas fases de los ataques y los acelera. La investigación también señaló que la IA no sustituye a los operadores humanos, sino que reduce el coste cognitivo y operativo de cada evento.

La expectativa es que su uso continúe expandiéndose, no tanto mediante técnicas disruptivas, sino como acelerador de procesos ya existentes: automatización del reconocimiento, personalización avanzada de ingeniería social y optimización de la selección de objetivos.

Los ataques de ‘ransomware’, el incidente más frecuente, supusieron un coste promedio total superior a los 5 millones de dólares (4,21 millones de euros, según el cambio actual), al incluir los períodos de interrupción y recuperación.

En materia de brecha de datos, el coste medio superó los 4 millones de dólares (unos 3,37 millones de euros) y evidenció la importancia de que los marcos regulatorios europeos de protección de datos permiten una mayor estandarización de los procesos de respuesta.

El gasto mundial en seguridad de la información y gestión de riesgos en 2025 fue de unos 213.000 millones de dólares (menos de 195.000 millones de euros), con un crecimiento interanual del 14%.

Las perspectivas para 2026 apuntan a un aumento sostenido de campañas basadas en persistencia silenciosa (aquellas que buscan mantener acceso, operar o influir sin ser detectados en el largo plazo), abuso de identidades y explotación de relaciones de confianza, tanto humanas como técnicas.

Estas tendencias, así como la evolución en el uso de la inteligencia artificial, reducirán las barreras de entrada al cibercrimen y ampliará la base de actores capaces de ejecutar ataques complejos.