Según el último informe Kaspersky ICS CERT, “Threat landscape for industrial automation systems. Europe, Q4 2025” Europa del Sur, región en la que se incluye España, ha registrado en el cuarto trimestre de 2025 el mayor crecimiento de ciberamenazas contra sistemas industriales de toda Europa. Además, lideró a nivel mundial las amenazas distribuidas por correo electrónico en entornos ICS, con una tasa 2,3 veces superior a la media global. En España, el 18,19% de los equipos ICS registró bloqueos de objetos maliciosos durante el último trimestre de 2025, mientras que las amenazas procedentes de Internet aumentaron del 6,70% al 7,68% de equipos afectados.

Kaspersky ICS CERT ha publicado su informe sobre el panorama regional de ciberamenazas contra sistemas de automatización industrial (ICS) durante 2025. A nivel global, el porcentaje de equipos industriales en los que se bloquearon objetos maliciosos descendió hasta el 19,7%, el nivel más bajo desde 2022. Sin embargo, Europa del Sur registró un comportamiento opuesto durante el cuarto trimestre del año, convirtiéndose en la región europea con mayor crecimiento de amenazas detectadas.

En concreto, el porcentaje de equipos ICS en Europa del Sur en los que se bloquearon amenazas aumentó del 18,1% en el tercer trimestre al 18,8% en el cuarto trimestre de 2025. Aunque esta cifra se situó ligeramente por debajo de la media global, fue la más alta entre todas las regiones europeas y 2,2 veces superior a la registrada en Europa del Norte, la región más segura del análisis. En España, el porcentaje de equipos ICS en los que se bloquearon objetos maliciosos alcanzó el 18,19% en el cuarto trimestre, frente al 18,25% del trimestre anterior, situándose muy cerca de la media regional..

Uno de los datos más relevantes del informe es el crecimiento de las amenazas distribuidas a través del correo electrónico. Europa del Sur lideró todas las regiones del mundo en ataques detectados desde clientes de email, con una tasa 2,3 veces superior a la media global. Según Kaspersky, este tipo de amenazas refleja una mayor exposición a ataques avanzados dirigidos contra infraestructuras industriales.

Los ciberataques por correo afectan especialmente a sectores como biometría y automatización de edificios, donde el compromiso de sistemas industriales puede incrementar el riesgo de ataques posteriores a la cadena de suministro.

Europa del Sur también encabezó la clasificación mundial en documentos maliciosos bloqueados en equipos ICS, con una tasa 2,2 veces superior a la media global. Estos archivos suelen distribuirse mediante campañas de phishing y actúan como puerta de entrada inicial para malware, exploits o robo de credenciales corporativas.

Además, la región ocupó el cuarto puesto mundial en scripts maliciosos y páginas de phishing bloqueadas, con una tasa 1,4 veces superior a la media global. Muchas de estas campañas están diseñadas específicamente para robar datos de autenticación de servicios corporativos e infiltrarse posteriormente en redes industriales.El informe también destaca el crecimiento del spyware y ransomware en sistemas industriales de Europa del Sur. La región ocupó el tercer puesto mundial en ambos indicadores. En ransomware, la cifra se situó 1,8 veces por encima de la media global y registró el mayor crecimiento trimestral de todas las regiones analizadas. En España los ataques de Ransomware aumentaron del 0.16% en el tercer trimestre al 0.20% en el último.

Como amenaza destacada del trimestre, Kaspersky ICS CERT señala la campaña de phishing Curriculum-vitae-catalina, distribuida mediante correos electrónicos que simulaban currículums y contenían el malware Backdoor.MSIL.XWorm. Esta campaña impulsó especialmente el crecimiento de gusanos informáticos en sectores como automatización de edificios y construcción.

En el caso concreto de España, el informe sitúa al país entre los más afectados de Europa del Sur por amenazas procedentes de Internet dirigidas a sistemas industriales, con un 7,68% de equipos ICS afectados en el cuarto trimestre de 2025, por encima de la media regional (6,97%). Esta cifra supone un aumento respecto al 6.70% del trimestre anterior.

Los analistas de Kaspersky ICS CERT recuerdan que los sistemas de automatización industrial continúan siendo un objetivo prioritario para campañas de phishing, ransomware y robo de credenciales, especialmente en sectores críticos e infraestructuras conectadas.