La ciberseguridad se ha convertido en una prioridad ineludible para las empresas. Check Point® Software Technologies Ltd., empresa global en soluciones de ciberseguridad, alerta de un repunte en los ciberataques a nivel mundial en su informe del primer trimestre de 2025, con una media de 1.612 amenazas semanales por empresa en Europa y 1.911 en España, lo que representa un aumento del 66%.

Este incremento no ha sido inesperado. El Security Report Iberia 2025 ya anticipaba esta tendencia tras un 2024 marcado por un auge sostenido de ataques cibernéticos, donde España fue escenario de algunos de los incidentes más relevantes. El país se consolidó como uno de los más golpeados por el cibercrimen, situándose en la octava posición mundial en volumen de ataques de ransomware, con 106 incidentes reportados.

Entre los más destacados, en enero se paralizaron los sistemas del Ayuntamiento de Calvià tras una demanda de 10 millones de euros de rescate, mientras que Orange España sufrió un ataque al protocolo BGP que alteró el tráfico de Internet. En julio, grupos prorrusos lanzaron ataques coordinados contra instituciones públicas españolas en un contexto de tensión geopolítica.

Ya en octubre, Air Europa vio comprometidos datos bancarios de sus clientes, y una empresa aeroespacial española fue víctima del grupo norcoreano Lazarus, que accedió a sus sistemas mediante ingeniería social. En noviembre, un ataque al CSIC afectó el acceso a sistemas críticos de investigación. Estos incidentes no solo reflejan el creciente nivel de sofisticación de los ciberataques, sino también el claro interés por infraestructuras críticas y sectores estratégicos, desde la administración pública hasta la industria aeroespacial y la ciencia.

Los sectores más golpeados en Iberia en 2024 fueron Educación, con 4.830 ataques semanales, y Sanidad, con 2.709. También se registró un preocupante aumento del 58% en el uso de infostealers, que comprometieron mayoritariamente dispositivos personales utilizados en entornos laborales (BYOD). Por otro lado, el modelo Ransomware-as-a-Service (RaaS), la fragmentación de grupos cibercriminales y el aumento del phishing dirigido mediante suplantación de grandes marcas contribuyeron a hacer del año pasado, una época especialmente desafiante para las organizaciones.

En cuanto a las amenazas más comunes, FakeUpdates fue el malware más detectado en la región, seguido por botnets, troyanos de acceso remoto (RAT) y descargadores maliciosos. El 58% de los archivos maliciosos detectados en España se propagaron a través del correo electrónico, subrayando la necesidad de reforzar la seguridad en este canal. Además, la vulnerabilidad más frecuente fue la divulgación de información, presente en el 68% de las organizaciones españolas, lo que supone un riesgo grave para la confidencialidad de los datos corporativos y personales.

Frente a este panorama, Check Point Software propone una serie de medidas clave para enfrentar este escenario:

• Adoptar un enfoque preventivo y proactivo, basado en inteligencia en tiempo real. Esto permite detectar amenazas antes de que se materialicen, reduciendo el tiempo de respuesta ante incidentes y minimizando el impacto en la operación diaria.
• Implementar protección avanzada para endpoints, correo electrónico y redes, con herramientas que detecten y bloqueen amenazas antes de que causen daño. Soluciones como la segmentación de red, el análisis de comportamiento y los sistemas EDR (Endpoint Detection & Response) son fundamentales para contener brechas.
• Reforzar la seguridad en entornos BYOD, mediante políticas claras de acceso y segmentación de redes. Es esencial aplicar controles de acceso basados en identidad, cifrado de datos y autenticación multifactor en dispositivos personales conectados a la red corporativa.
• Formar a los empleados continuamente en detección de amenazas como phishing o ingeniería social. El factor humano sigue siendo uno de los eslabones más débiles; campañas de simulación de ataques y capacitación continua son clave para reducir errores humanos.
• Auditar vulnerabilidades de forma regular, y aplicar parches en sistemas críticos. Una buena gestión del ciclo de vida de vulnerabilidades permite anticiparse a los exploits conocidos y evitar que los atacantes aprovechen brechas no corregidas.

Las cifras del primer trimestre de 2025 y las tendencias detectadas en 2024 evidencian una clara realidad: la ciberseguridad ya no es una opción, sino una necesidad estratégica. Las organizaciones que no refuercen sus defensas digitales estarán cada vez más expuestas a ataques disruptivos que pueden comprometer su reputación, sus operaciones y su continuidad de negocio.

“2024 ha sido un año decisivo en la evolución de las ciberamenazas. Los ataques son más frecuentes, sofisticados y selectivos. Para las empresas de Iberia, es esencial contar con una estrategia de ciberseguridad adaptada a esta nueva realidad”, destaca Mario García, director general de Check Point Software para España y Portugal. “El Security Report Iberia 2025 representa una hoja de ruta indispensable para aquellas organizaciones que desean adelantarse a los riesgos y proteger su continuidad operativa en un entorno digital cada vez más hostil. No actuar ya no es una opción”.