Entre octubre y diciembre de 2025, las soluciones de Kaspersky han detectado más de 22millones de incidentes de ciberseguridad en ordenadores de usuarios en España, incluidos ataques locales y amenazas online, según el último informe del Kaspersky Security Bulletin. Los datos reflejan que la navegación web y el uso de dispositivos externos siguen siendo dos de los principales vectores de riesgo digital en el país.

España continúa enfrentándose a un volumen considerable de ciberamenazas. De acuerdo con los datos más recientes de Kaspersky Security Bulletin, correspondientes al cuarto trimestre de 2025, se han detectado 9.236.615 amenazas que han llegado a través de la navegación por Internet (como páginas web infectadas o descargas fraudulentas) y 12.793.448 incidentes locales (como infecciones por USB, discos duros externos u otros dispositivos conectados físicamente al ordenador) en equipos de usuarios españoles.

Según el informe, un 14,7% de los usuarios en España se ha visto afectado por ciberataques online, lo que sitúa al país en la posición 71 del ranking mundial en cuanto a ciberamenazas asociadas a la navegación en Internet. En cuanto a los ciberataques locales, que incluyen infecciones a través de memorias USB, discos duros externos u otros dispositivos extraíbles, un 14,8% de los usuarios se ha visto comprometido, lo que coloca a España en el puesto 112 del ranking global.

La navegación web sigue siendo una de las principales puertas de entrada para los ciberataques. Según Kaspersky, muchos de los ataques registrados explotan vulnerabilidades en los navegadores y sus extensiones mediante técnicas conocidas como drive-by download, en las que basta con visitar una web comprometida para que el equipo quede infectado, sin que el usuario sea consciente de ello.

Especialmente preocupante es el aumento del uso de malware sin archivos (fileless), una técnica que permite a los ciberdelincuentes operar directamente en la memoria del sistema, dejando apenas rastros y dificultando su detección mediante métodos tradicionales.

A estas ciberamenazas más técnicas se suma la persistencia de la ingeniería social, que sigue desempeñando un papel clave en los ciberataques dirigidos a usuarios españoles. En estos casos, las víctimas son inducidas a descargar archivos o aplicaciones aparentemente legítimas que en realidad contienen código malicioso, aprovechando la confianza y el error humano.

El estudio subraya la importancia de contar con soluciones de seguridad capaces de detectar comportamientos sospechosos en tiempo real mediante tecnologías como la Inteligencia Artificial y el análisis de comportamiento, herramientas fundamentales para hacer frente a amenazas que evolucionan con rapidez y escapan a los enfoques tradicionales.