Resum: Panorama general dels ciberatacs 2024-2025

De ESED - It & CyberSecurity el 19.1.2026

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Resum: Panorama general dels ciberatacs 2024-2025</span>

El període 2024-2025 va marcar un punt d’inflexió en el panorama de la ciberseguretat. L’increment sostingut dels ciberatacs, juntament amb una major sofisticació tècnica, va elevar el nivell de risc per a les organitzacions públiques i privades a nivell global. La digitalització accelerada, la dependència del cloud i la interconnexió entre proveïdors van ampliar de manera significativa la superfície d’atac.

A continuació, analitzem les dades, incidents i tendències que van marcar l’escenari dels ciberatacs en aquest període.

Nueva llamada a la acción

Espanya: augment de volum i impacte

Durant el primer trimestre del 2025, els ciberatacs a Espanya van créixer un 66% respecte a l’any anterior, situant el país entre els que van registrar un major volum d’incidents a nivell mundial. Entre gener i març es van comptabilitzar 213 atacs verificats, la qual cosa representava el 4,5% del total global, segons HackRisk.io.

Al llarg del 2025, l’increment es va mantenir, amb pics rellevants com el registrat a l’agost, quan els atacs van augmentar un 16%. Les administracions públiques, el sector de béns i serveis de consum, les telecomunicacions i la indústria manufacturera van ser els més afectats, reflectint un interès creixent per part dels atacants en serveis crítics i d’alt impacte operatiu.

Incidents rellevants el 2025

L’any va estar marcat per diferents incidents que van evidenciar la diversitat de vectors utilitzats. Atacs de ransomware, filtracions de dades a través de tercers i fins i tot campanyes de denegació de servei van afectar tant grans empreses com institucions públiques.

Casos com DKV Assegurances, Endesa, El Corte Inglés, Telefónica o Mango van posar de manifest els riscos associats a l’exposició de dades personals, la dependència de proveïdors externs i la interrupció de serveis essencials. A nivell institucional, atacs DDoS com el patit per la Casa Reial Espanyola van reflectir també el component geopolític present en molts d’aquests incidents.

Ransomware i enginyeria social com a punts clau

Durant la segona meitat del 2025, els atacs de ransomware a Espanya van augmentar més d’un 116%. Els grups criminals van intensificar l’ús de la doble i triple extorsió, combinant xifrat de sistemes, exfiltració de dades i amenaces addicionals com atacs DDoS. En aquest període s’estima el robatori de més de 238 TB d’informació, afectant especialment sanitat, tecnologia i indústria.

En paral·lel, el phishing i l’enginyeria social van continuar sent els principals vectors d’entrada. Informes com el DBIR 2025 de Verizon van confirmar que el factor humà va estar implicat en més del 75% de les bretxes de seguretat, consolidant aquestes tècniques com el punt de partida de la majoria dels incidents greus.

Nueva llamada a la acción

Costos econòmics i escalada global

L’impacte econòmic dels ciberatacs va seguir una tendència clarament ascendent. A nivell global, el cost mitjà d’una bretxa de dades va assolir els 4,51 milions de dòlars el 2024, segons IBM. A Espanya, el cost mitjà per ciberatac es va situar al voltant dels 2,4 milions de dòlars, i el d’una filtració de dades en 3,9 milions.

Més enllà de l’impacte directe, la interrupció de l’activitat empresarial va suposar pèrdues estimades entre 4.000 i 7.500 euros per minut. Aquestes xifres expliquen per què la ciberdelinqüència es va consolidar com una de les majors economies il·lícites del món, amb previsions que apuntaven a pèrdues globals de fins a 10,5 bilions de dòlars anuals a finals del 2025.

Un escenari que exigeix atenció contínua

Tot i que Espanya va aconseguir sortir del TOP 10 de països més ciberatacats a la segona meitat del 2025, el context general va evidenciar que l’amenaça segueix activa i en evolució constant. L’ús d’intel·ligència artificial per part dels atacants, l’augment de malware avançat i l’explotació d’infraestructures cloud i cadenes de subministrament van reforçar la complexitat de l’escenari.

El període 2024-2025 va deixar clar que els ciberatacs no són episodis aïllats, sinó un risc estructural que afecta la continuïtat, la reputació i la viabilitat econòmica de les organitzacions.

Vols saber-ne més?

A ESED hem elaborat un informe complet sobre ciberatacs del 2025, amb anàlisi detallada, xifres i estratègies de defensa específiques per a empreses. Pots accedir a l’informe complet aquí i preparar la teva organització davant les amenaces més rellevants.

Nueva llamada a la acción

 
Article anterior
← Resum: Principals amenaces cibernètiques i ciberatacs 2025
Resum: Principals amenaces cibernètiques i ciberatacs 2025
Ciberseguretat

Resum: Principals amenaces cibernètiques i ciberatacs 2025

15.1.2026 2 min lectura
Tendències de serveis IT que marcaran el 2026
Solucions IT

Tendències de serveis IT que marcaran el 2026

25.11.2025 3 min lectura
Tendències en ciberseguretat 2026
tendencias ciberseguridad
Ciberseguretat

Tendències en ciberseguretat 2026

7.10.2025 5 min lectura

Subscriu-te al nostre butlletí i coneix totes les novetats en tecnologia i ciberseguretat.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera