“La tendencia general no es positiva. El problema no es solo que aumenten los ataques. Es que también crecen los sistemas expuestos. Eso significa que el país está ampliando su superficie de riesgo más rápido de lo que la corrige”, explica Sancho Lerena, CEO de la tecnológica española Pandora FMS y experto en gestión IT y ciberseguridad.
Según datos del INCIBE analizados por Pandora FMS, el primer problema está en el crecimiento de los ciberataques. Los datos del 2024 recogieron algo más de 97.000 incidentes. Los del 2025 muestran un crecimiento del 26% hasta acumular más de 122.000 incidentes. Este incremento es inferior incluso al de los sistemas vulnerables, conocidos como todos aquellos que no cuentan con un sistema de seguridad suficiente. En este caso, los datos muestran un crecimiento del 29% pasando de casi 184.000 a más de 237.000 en 2025.
“Cuando suben al mismo tiempo incidentes, activos vulnerables y ataques a operadores esenciales, no hablamos de una mala racha. Hablamos de una brecha estructural en la gobernanza tecnológica”, subraya Lerena. Además, según estos datos, los ciberataques a los considerados operadores críticos también han crecido un 17% pasando de 341 a 401 durante todo el año. “Los operadores críticos o sectores esenciales son aquellos fundamentales para el correcto funcionamiento de un país. Las comunicaciones, la energía, la banca… Si se atacan estos, se paraliza la sociedad”, concreta Sancho Lerena.
Los datos analizados, además, ponen el foco en la importancia de reforzar la ciberseguridad en el ámbito financiero. “Los ataques recogidos por Incibe nos muestran una mayor diversificación en el sector financiero. Ya no es solo atacar a los bancos, también se atacan sus infraestructuras y empresas vinculadas con las aseguradoras. Todo el sector de las finanzas está creciendo y los ciberdelincuentes lo ven como una oportunidad”.
Los ciberataques a la banca supusieron el 34% de los recibidos por operadores esenciales y críticos. Pero si se le suman los que sufrieron empresas de infraestructuras de mercados financieros o empresas del sector asegurador y pensiones, el porcentaje total se dispara al 47%. Eso teniendo en cuenta que el sistema financiero y tributario en 2024 recibió el 23,8% de los ciberataques. “Es un aumento muy significativo y preocupante”, destaca Lerena.
A esto se le suman los ciberataques al sector transporte y al sector energético. El sector transporte ha reducido su porcentaje de ciberataques del 24% al 14%. Sin embargo, el especialista subraya que no es suficiente para tranquilizarse. “Durante los últimos meses hemos visto caídas de aeropuertos, parálisis en el transporte de Alemania por un ciberataque… El mínimo colapso puede ser drástico para la sociedad”.
El sector energético, por su parte, apenas reduce los ciberataques pasando de representar el 8,8% al 8%. “La energía, en plena escalada de tensión geopolítica, está cobrando cada vez más importancia porque es un elemento para poder atacar al rival. Y a nivel de ciberataques también es un objetivo”.
Según destaca Sancho Lerena, CEO de Pandora FMS, es necesario que las compañías y administraciones públicas apuesten por sistemas más férreos que monitoricen la situación de toda la infraestructura IT. Una visión completa que permita detectar posibles colapsos y comportamientos anómalos. Además, hace hincapié en no depender de un solo sistema que, al caer, pueda dejar vía libre a los ciberdelincuentes.
Si (
No(
