Con motivo del Día Europeo de la Protección de Datos, Trend Micro, compañía de ciberseguridad, advierte de que la información personal se ha consolidado como uno de los activos más valiosos de la economía digital en España. Pero también como uno de los objetivos más codiciados por los ciberdelincuentes, en un contexto en el que el riesgo avanza mucho más rápido que la inversión destinada a mitigarlo.

Las brechas de seguridad y los intentos de fraude digital se han incrementado de forma exponencial en los últimos años. En España, el volumen de amenazas ha crecido en torno a un 250%, mientras que la inversión en ciberseguridad apenas ha aumentado un 25%, una brecha que evidencia una clara desalineación entre el nivel de exposición real y los recursos destinados a proteger los datos. Esta falta de equilibrio está dejando a empresas, administraciones y ciudadanos en una situación de vulnerabilidad creciente.

La combinación de un entorno cada vez más conectado, el aumento de las brechas de seguridad y la profesionalización del fraude digital ha convertido la protección de datos en un reto prioritario para las empresas. “La información personal es atractiva por el dato en sí, pero también porque se ha convertido en una herramienta para cometer futuros ataques”, explica José de la Cruz, director técnico de Trend Micro Iberia.

El impacto de este fenómeno es masivo. Solo en España se estima que circulan más de 100 millones de mensajes fraudulentos, una cifra que refleja hasta qué punto el fraude se ha integrado en los canales de comunicación cotidianos. La ingeniería social, en particular, ha experimentado un crecimiento sin precedentes, con un aumento de hasta el 300% en 2025. De todos estos ataques, aproximadamente el 50% se produce a través del correo electrónico, que sigue siendo el principal vector de entrada por su apariencia legítima y su capacidad para generar confianza.

El valor de esta información no solo se mide en términos económicos, sino también en el impacto real que puede generar cuando cae en manos equivocadas. Una fuga de datos puede terminar en llamadas fraudulentas de marketing, pero también en estafas mucho más sofisticadas. Y lo peor es que ese daño no se queda en la empresa: llega directamente al ciudadano.

Hay datos especialmente sensibles por su capacidad de generar daño directo. Por un lado, los conocidos como PII (personal identify information), en los que se incluyen nombre, apellidos, DNI, dirección y/o teléfono, que se han convertido en la pieza central en el fraude digital. Por otro lado, la información sanitaria representa uno de los escenarios más delicados.

Una vez robados, los datos suelen seguir varios caminos. Se venden o publican en la dark web, y se utilizan para ataques posteriores o se integran en modelos criminales cada vez más automatizados. Muchos de los ataques también funcionan por paquetes de RaaS (Ransomware as a Service), con los que cualquiera, con tan solo pulsar un botón, puede perpetrar un ataque.

Pero no todos los datos tienen el mismo valor en el mercado negro digital. Los datos financieros y los de salud son los que más valor tienen en la dark web, al tratarse de información que permite monetizar el ataque con mayor rapidez o aumentar el poder de extorsión.

En cuanto a los sectores más expuestos al robo de datos en España, se encuentran salud, finanzas y Administración Pública. Este último es de especial interés por la cantidad de datos que maneja, además de que cuenta con recursos y capacidad de pago.

Además, la compañía alerta de que el robo de datos puede tener consecuencias graves en múltiples niveles. En el ámbito empresarial, además del cumplimiento normativo de la RGPD y otras normativas sectoriales, la filtración puede derivar en pérdidas económicas, daños reputacionales y ruptura de confianza. “Una brecha puede afectar a la reputación, provocar una percepción social negativa e incluso impactar en bolsa. La confianza es muy sensible a este tipo de incidentes”, subraya el portavoz.

En el caso del ciudadano, en el que repercute este robo, el riesgo se multiplica porque esa información puede utilizarse para atacar de forma directa o indirecta, desde campañas masivas de phishing y smishing hasta la suplantación de identidad y la contratación fraudulentas de servicios.

La principal puerta de entrada es la que no se ve

Uno de los errores más frecuentes sigue siendo la falta de visibilidad real sobre la superficie de ataque. La mayoría de los ataques ocurren por puntos ciegos que no están cubiertos. “Hoy en día no hay una visibilidad adecuada ni de la superficie interna ni de la externa. A veces, algo tan simple como una web publicada sin los controles adecuados se convierte en una puerta de entrada”.

En el terreno de las amenazas, Trend Micro identifica como principales riesgos el phishing, el smishing y el ransomware, que suele combinar diferentes técnicas para conseguir acceso, persistencia y extorsión. Además, la compañía también alerta del desplazamiento de estos ataques hacia canales cotidianos y menos controlados, como aplicaciones de mensajería.