Resumen 2025: Informe sobre ciberataques de ESED

De ESED - It & CyberSecurity

informe ciberseguridad 2024 esed

Como especialistas en ciberseguridad llevamos meses analizando las tendencias en ciberataques a nivel mundial, haciendo un repaso de las principales amenazas a las que se han enfrentado las empresas privadas y organizaciones públicas en el último año. 

La ciberseguridad está en el centro de las preocupaciones de empresas y gobiernos en todo el mundo. Nuestro Informe sobre Ciberseguridad 2025 destaca un panorama alarmante pero fundamental para entender cómo protegernos ante la creciente ola de amenazas digitales.

Nueva llamada a la acción

A continuación, exploramos algunos puntos clave analizados en nuestro informe, revelando algunos de los datos y conclusiones.

Un año marcado por los ciberataques

En el primer trimestre de 2025, los ciberataques aumentaron un 66% en España respecto al año anterior, situando al país como el segundo con mayor volumen de incidentes a nivel mundial. Solo entre enero y marzo se registraron 213 ciberataques verificados, el 4,5% del total global. Además, en agosto de 2025 los ataques volvieron a incrementarse un 16%, afectando especialmente a administraciones públicas, telecomunicaciones, bienes de consumo e industria manufacturera.

Los incidentes más destacados del año incluyen ataques a DKV Seguros, Endesa, El Corte Inglés, la Casa Real, Movistar (con un hackeo que expuso hasta 22 millones de registros) y Mango, afectada por un proveedor externo.

El coste económico de los ataques

El impacto financiero continúa creciendo. A nivel global, el coste medio de una brecha de datos en 2025 es de 4,44 millones de dólares, según IBM. En España, el coste medio de un ciberataque se sitúa en 2,4 millones de dólares, mientras que una filtración de datos asciende a 3,9 millones. Además, detener la actividad empresarial por un ataque puede costar entre 4.000 y 7.500 € por minuto.

El ransomware sigue siendo una de las amenazas más caras: la recuperación media por incidente ronda 1,15 millones de dólares y solo el 36% de organizaciones paga rescate. En 2025, este tipo de ataque aumentó en España más de un 116% en la segunda mitad del año.

Principales amenazas del momento

El informe confirma una tendencia clara en 2025:

  • Phishing: En el primer trimestre se registraron más de 1 millón de incidentes, y en España el phishing impulsado por IA creció un 466%, representando el 32% de las estafas digitales. El volumen global de ataques alcanzará los 10 millones en 2025.

  • Ataques DDoS: Cloudflare bloqueó 20,5 millones de ataques DDoS en el primer trimestre, un 358% más que en 2024, con picos que alcanzaron los 7,3 Tbps. Se han convertido en una de las amenazas más graves para empresas e infraestructuras. 

  • Ataques a IoT: Existen ya 18.000 millones de dispositivos IoT, con más de 112 millones de incidentes recientes, un aumento del 400% respecto a 2022. Los ataques generan de promedio 6,5 horas de inactividad.

  • Cadena de suministro: En 2025 estos ataques se han duplicado respecto a 2024; ejemplos como el incidente en Oracle Cloud, que expuso 6 millones de registros, muestran la gravedad del problema.

Impacto de las nuevas tecnologías

La inteligencia artificial es el factor más disruptivo en el panorama actual. En 2025:

  • Los ciberataques impulsados por IA superaron los 28 millones de incidentes.

  • El 87% de las empresas sufrió ataques potenciados por IA.

  • El 35% de las botnets usa machine learning para evadir la detección.

La rápida expansión del IoT, la computación en la nube, la dependencia de software open source y el edge computing están multiplicando la superficie de ataque. La combinación de IA ofensiva, malware polimórfico y vulnerabilidades zero-day está elevando el riesgo a niveles sin precedentes.

Perspectivas y soluciones para 2025-2026

Las organizaciones están dando prioridad a:

  • Simulaciones de ciberataques y hacking ético, cada vez más esenciales para identificar brechas reales.

  • Modelos Zero Trust, que en 2026 pasarán de tendencia a obligación.

  • Criptografía post-cuántica, ante la futura amenaza de la computación cuántica. 

  • Protección del IoT industrial y segmentación de redes en entornos críticos.

  • Formación avanzada, especialmente contra deepfakes y fraudes potenciados por IA.

España, además, se enfrenta al desafío de la falta de implementación de la Directiva NIS2, pendiente de publicación en el BOE desde enero de 2025, lo que incrementa la exposición a riesgos y posibles sanciones europeas.

Si quieres profundizar en este tema y conocer estrategias específicas para proteger tu negocio o institución, te invitamos a descargar el Informe sobre Ciberataques 2025. Este documento reúne análisis, estadísticas y recomendaciones prácticas que te ayudarán a reforzar tu defensa digital frente al panorama de amenazas actual. Descárgalo ahora y fortalece tu seguridad frente a los ciberataques del presente y los que vendrán.

Nueva llamada a la acción
Artículo anterior
← ESED participa en una Jornada de Ciberseguridad para empresas
Siguiente artículo
Adware a través de la suplantación de identidad →
Amenazas a sistemas MES y ERP en plantas alimentarias
ciberseguridad-erp
Ciberseguridad

Amenazas a sistemas MES y ERP en plantas alimentarias

24.7.2025 3 min lectura
IoT en la industria alimentaria: ¿Un riesgo para la ciberseguridad?
iot-industria-alimentaria
Ciberseguridad

IoT en la industria alimentaria: ¿Un riesgo para la ciberseguridad?

2.9.2025 5 min lectura
Hackers vs ciberdelincuentes: ¿en qué se diferencian?
Hackers vs ciberdelincuentes
Ciberseguridad

Hackers vs ciberdelincuentes: ¿en qué se diferencian?

19.7.2023 2 min lectura

Suscríbete a nuestra newsletter y mantente al día de las novedades en tecnología y ciberseguridad.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera