Resumen: Panorama general de los ciberataques 2024-2025

De ESED - It & CyberSecurity

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Resumen: Panorama general de los ciberataques 2024-2025</span>

El período 2024-2025 marcó un punto de inflexión en el panorama de la ciberseguridad, el incremento sostenido de los ciberataques, junto con una mayor sofisticación técnica, elevó el nivel de riesgo para organizaciones públicas y privadas a nivel global. La digitalización acelerada, la dependencia del cloud y la interconexión entre proveedores ampliaron de forma significativa la superficie de ataque.

A continuación, analizamos los datos, incidentes y tendencias que marcaron el escenario de los ciberataques en este periodo. 

eBook - Ciberataques más peligrosos

España: aumento de volumen e impacto

Durante el primer trimestre de 2025, los ciberataques en España crecieron un 66% respecto al año anterior, situando al país entre los que registraron mayor volumen de incidentes a nivel mundial. Entre enero y marzo se contabilizaron 213 ataques verificados, lo que representó el 4,5% del total global, según HackRisk.io.

A lo largo de 2025, el incremento se mantuvo, con picos relevantes como el registrado en agosto, cuando los ataques aumentaron un 16%. Las administraciones públicas, el sector de bienes y servicios de consumo, las telecomunicaciones y la industria manufacturera fueron los más afectados, reflejando un interés creciente por parte de los atacantes en servicios críticos y de alto impacto operativo.

Incidentes relevantes en 2025

El año estuvo marcado por diferentes incidentes que evidenciaron la diversidad de vectores utilizados. Ataques de ransomware, filtraciones de datos a través de terceros e incluso campañas de denegación de servicio afectaron tanto a grandes empresas como a instituciones públicas. 

Casos como DKV Seguros, Endesa, El Corte Inglés, Telefónica o Mango pusieron de manifiesto los riesgos asociados a la exposición de datos personales, la dependencia de proveedores externos y la interrupción de servicios esenciales. A nivel institucional, ataques DDoS como el sufrido por la Casa Real Española reflejaron también el componente geopolítico presente en muchos de estos incidentes.

El ransomware y la ingeniería social como puntos clave

Durante la segunda mitad de 2025, los ataques de ransomware en España aumentaron más de un 116%. Los grupos criminales intensificaron el uso de la doble y triple extorsión, combinando cifrado de sistemas, exfiltración de datos y amenazas adicionales como ataques DDoS. En este periodo se estima el robo de más de 238 TB de información, afectando especialmente a sanidad, tecnología e industria.

En paralelo, el phishing y la ingeniería social continuaron siendo los principales vectores de entrada. Informes como el DBIR 2025 de Verizon confirmaron que el factor humano estuvo implicado en más del 75% de las brechas de seguridad, consolidando estas técnicas como el punto de partida de la mayoría de los incidentes graves.

Nueva llamada a la acción

Costes económicos y escalada global

El impacto económico de los ciberataques siguió una tendencia claramente ascendente, a nivel global el coste medio de una brecha de datos alcanzó los 4,51 millones de dólares en 2024, según IBM. En España, el coste medio por ciberataque se situó en torno a los 2,4 millones de dólares, y el de una filtración de datos en 3,9 millones.

Más allá del impacto directo, la interrupción de la actividad empresarial supuso pérdidas estimadas entre 4.000 y 7.500 euros por minuto. Estas cifras explican por qué la ciberdelincuencia se consolidó como una de las mayores economías ilícitas del mundo, con previsiones que apuntaban a pérdidas globales de hasta 10,5 billones de dólares anuales a finales de 2025.

Un escenario que exige atención continua

Aunque España logró salir del TOP 10 de países más ciberatacados en la segunda mitad de 2025, el contexto general evidenció que la amenaza sigue activa y en evolución constante. El uso de inteligencia artificial por parte de los atancates, el aumento de malware avanzado y la explotación de infraestructuras cloud y cadenas de suministro reforzaron la complejidad del escenario.

El periodo 2024-2025 dejó claro que los ciberataques no son episodios aislados, sino un riesgo estructural que afecta a la continuidad, reputación y viabilidad económica de las organizaciones.

¿Quieres saber más?

En ESED hemos elaborado un informe completo sobre ciberataques 2025, con análisis detallado, cifras y estrategias de defensa específicas para empresas. Puedes acceder al informe completo aquí y preparar tu organización frente a las amenazas más relevantes.

Nueva llamada a la acción

 
Artículo anterior
← Resumen: Principales amenazas cibernéticas y ciberataques 2025
Resumen: Principales amenazas cibernéticas y ciberataques 2025
Ciberseguridad

Resumen: Principales amenazas cibernéticas y ciberataques 2025

15.1.2026 2 min lectura
Ciberataques más comunes en 2025
ciberataques comunes 2024
Ciberseguridad

Ciberataques más comunes en 2025

15.5.2023 4 min lectura
Los 10 ataques de phishing más usados en 2025
10 ataques phishing
Ciberseguridad

Los 10 ataques de phishing más usados en 2025

20.5.2021 4 min lectura

Suscríbete a nuestra newsletter y mantente al día de las novedades en tecnología y ciberseguridad.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera