España ha escalado al segundo lugar en el ranking de países más atacados por ciberdelincuentes. Este ascenso representa una llamada de atención sobre la exposición del país en un entorno digital cada vez más hostil. Así lo reveló la firma de seguridad Secure&IT durante su jornada sobre normativa y ciberresiliencia en Madrid de hace unos días.

Factores tras este preocupante fenómeno

El director general de Secure&IT, Francisco Valencia, atribuyó este salto a una combinación de factores: la presencia internacional de empresas españolas, el elevado peso del país en el PIB global y su posición estratégica entre Europa y América . Además, el notable descenso de Reino Unido tras el Brexit habría redirigido gran parte de la presión de los ciberdelincuentes hacia España.

Durante los meses de enero a marzo de 2025, se documentaron 213 ciberataques verificados en España, lo que representa cerca del 4,5 % del total global, según la plataforma HackRisk.io.

El impacto de la geopolítica y la sofisticación criminal

La actual situación geopolítica, especialmente el conflicto entre Rusia y Ucrania, ha alterado los focos de ataque. Tras una breve disminución, España ha vuelto a convertirse en un objetivo prioritario, tanto por su relevancia política como económica.

El cibercrimen se ha consolidado como una actividad criminal con alto retorno y bajo riesgo: escalable, anónima y rentable, según Valencia, quien también destacó que incluso existen plataformas para evaluar la reputación de los proveedores de malware. El coste global del cibercrimen ya representa alrededor del 1,5 % del PIB mundial (aproximadamente un billón de dólares).

Sectores vulnerables y estrategias de defensa

Los sectores más expuestos incluyen administraciones públicas, sanidad, transporte, industria y pymes, donde los ataques de ransomware, DDoS y phishing han mostrado un preocupante aumento. Además, la democratización de herramientas como el “ransomware DIY” facilita que incluso actores noveles puedan lanzar campañas dañinas.

En respuesta, el Gobierno español ha impulsado la idea de un “escudo digital nacional”, que incluirá iniciativas en 5G segura, IA, computación cuántica, satélites y medidas específicas dentro del Plan Industrial y Tecnológico para Seguridad y Defensa.

Normativa europea para reforzar la ciberresiliencia

Durante la jornada de Secure&IT se destacaron regulaciones clave de la UE, como NIS2, DORA, CRA y el Reglamento de IA, destinadas a reforzar la ciberresiliencia de organizaciones y fomentar la adopción de medidas de seguridad proactivas  .

Estas normas obligan a sectores críticos —energía, finanzas, salud, transporte, telecomunicaciones— a mejorar sus sistemas de gestión de riesgos, gobernanza y respuesta ante incidentes.

Una llamada urgente a la acción

El regreso de España al podio de los países más atacados refuerza la urgencia de desarrollar una cultura digital de defensa a nivel nacional. Expertos subrayan la necesidad de invertir en formación, tecnología y cooperación público-privada para proteger sistemas vitales y garantizar la confianza en el entorno digital  .

El reto es claro: en una economía cada vez más interconectada, la fortaleza digital dejará de ser opcional para convertirse en condición indispensable para la soberanía y seguridad nacional.