Facebook Linkedin Twitter Instagram Youtube Telegram

El 19,4% de los sistemas industriales en España sufrió ciberataques en el segundo trimestre de 2025

En el segundo trimestre de 2025, el 19,4% de los ordenadores de sistemas de control industrial (ICS) en el sur de Europa detectaron y bloquearon intentos de ciberataque, según un informe de Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team). Aunque esta cifra está ligeramente por debajo de la media global (20,5%), sigue siendo muy superior a la registrada en Europa del Norte (11,2%). Dentro del sur de Europa, los países más afectados fueron Grecia (26,1%) y Macedonia del Norte (26,0%), mientras que España se mantiene en torno a la media regional (19,4%).

Porcentaje de sistemas ICS atacados en el sur de Europa en el segundo trimestre de 2025

Amenazas por sectores

En el segundo trimestre de 2025, los sectores más afectados en el sur de Europa fueron la biometría (34,2%) y la automatización de edificios (26,3%), ambos muy por encima de la media global (27,2% y 23,4%, respectivamente). En cambio, industrias como la construcción (17,0%), la ingeniería e integración ICS (16,0%), la energía eléctrica (14,8%) y la manufactura (12,8%) registraron cifras inferiores a la media mundial.

Clasificación de industrias e infraestructuras OT del sur de Europa por porcentaje de ordenadores ICS en los que se bloquearon objetos maliciosos, en el segundo trimestre de 2025

Amenazas desde Internet

En el segundo trimestre de 2025, el 8,35% de los ordenadores ICS del sur de Europa bloquearon ataques procedentes de Internet. En España, la cifra fue similar (8,09%), mientras que Macedonia del Norte lideró esta categoría con un 11,47%.

Amenazas por correo electrónico

El correo electrónico fue la vía de ataque más destacada: en el sur de Europa, el 7,23% de los ordenadores ICS detectaron y frenaron intentos de infección por email, la cifra más alta a nivel mundial. En España, el porcentaje alcanzó el 7,8%, situándose en cuarta posición regional, mientras que Grecia encabezó el ranking con un 12,32%.

Amenazas propagadas por dispositivos extraíbles

Los ataques a través de memorias USB y otros dispositivos extraíbles fueron menos frecuentes. En el sur de Europa, solo el 0,11% de los ordenadores ICS se vieron afectados. En España, la proporción fue del 0,09%, ligeramente por encima de Italia (0,07%), y muy por debajo de Macedonia del Norte, que alcanzó el 0,78%.

Amenazas de spyware

En el segundo trimestre de 2025, España registró un 7,05% de ordenadores ICS afectados por intentos de infección con spyware, una de las cifras más altas del sur de Europa. Este tipo de malware se utiliza para robar información confidencial y, en ataques dirigidos, también para moverse dentro de redes comprometidas o descargar otras amenazas, como el ransomware.

En el conjunto de la región, el spyware afectó al 5,88% de los sistemas ICS. Los países más impactados fueron Grecia (9,32%) y Macedonia del Norte (8,37%), seguidos de Portugal (7,74%). En el extremo opuesto, Italia (3,66%) y Chipre (4,20%) presentaron los niveles más bajos.

Estos datos confirman que el spyware sigue siendo uno de los principales riesgos para las infraestructuras industriales en el sur de Europa, con especial impacto en países mediterráneos.

Recomendaciones de Kaspersky para proteger los entornos OT:

  • Realizar evaluaciones periódicas de seguridad de los sistemas OT para identificar y eliminar posibles problemas de ciberseguridad.
  • Establecer una evaluación continua de vulnerabilidades y priorización como base de un proceso eficaz de gestión de vulnerabilidades. Soluciones específicas como Kaspersky Industrial CyberSecurity pueden convertirse en un asistente eficiente y en fuente de información práctica única, no disponible de forma pública.
  • Actualizar puntualmente los componentes clave de la red OT de la empresa; aplicar correcciones de seguridad y parches, o implementar medidas compensatorias tan pronto como sea técnicamente posible, es crucial para prevenir incidentes graves que pueden costar millones por la interrupción de los procesos de producción.
  • Utilizar soluciones EDR, como Kaspersky Next EDR Expert, para la detección oportuna de amenazas sofisticadas, la investigación y la remediación eficaz de incidentes.
  • Mejorar la respuesta frente a nuevas y avanzadas ciberamenazas, reforzando las capacidades de los equipos en prevención, detección y respuesta a incidentes. Las formaciones específicas en seguridad OT para personal de TI y de OT son una de las medidas clave para lograrlo.

Imagen de Aldana Balmaceda

Aldana Balmaceda

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.