En concreto, se gestionaron 97.348 incidentes de ciberseguridad en nuestro país, lo que supone un aumento del 16,6% respecto al año anterior. De ellos, más de 31.500 afectaron a empresas, con un crecimiento interanual del 43%, lo que confirma que las organizaciones, especialmente pymes y proveedores de servicios críticos, se han convertido en un objetivo prioritario para los ciberdelincuentes. Asimismo, el 60% de las pymes se ve abocada al cierre en menos de seis meses tras sufrir un ciberataque grave. Estas son algunas de las conclusiones del informe “Ciberseguridad como Activo”.
Aunque el malware continúa siendo la categoría más frecuente, con 42.136 casos detectados, la amenaza más disruptiva sigue siendo el ransomware, que combina cifrado, robo de datos y tácticas de doble extorsión. En paralelo, el número de ataques DDoS (ataques que buscan dejar fuera de servicio una web o plataforma saturándola de tráfico) registrados en España ascendió a 74.178 en 2024, con episodios de enorme intensidad, lo que demuestra que los ciberdelincuentes cuentan cada vez con más capacidad para paralizar servicios digitales.
Los actores maliciosos mantienen además un interés creciente por el robo de credenciales y datos personales. En 2024 se detectaron en España 3,8 millones de combinaciones de correos electrónicos y contraseñas comprometidas. Además, se han identificado 157.199 datos de tarjetas de crédito y 268.093 direcciones IP expuestas, lo que multiplica el riesgo de fraude e intrusiones posteriores.
La dark web continúa funcionando como un mercado estructurado: casi el 47% de las amenazas detectadas están relacionadas con la compra-venta de información y bases de datos, incluyendo registros de pacientes, aplicaciones móviles con millones de descargas o bases de datos de organismos públicos.
El uso malicioso de la Inteligencia Artificial se ha consolidado como uno de los vectores de ataque más potentes del ecosistema digital. La automatización que permiten los modelos generativos ha disparado tanto el volumen como la sofisticación del phishing: Este tipo de ataque ha registrado un incremento del 31%, mientras que los incidentes de robo de credenciales han crecido un 36%. A escala global, desde la irrupción de estos modelos, el volumen de campañas de phishing se ha multiplicado por más de cuarenta, impulsado por la capacidad de generar mensajes hiperpersonalizados y difíciles de distinguir de comunicaciones legítimas.
En paralelo, los deepfakes se están consolidando como herramienta de fraude y manipulación, con campañas documentadas en las que se replica la voz o la imagen de directivos y figuras públicas para suplantar identidades y dotar de credibilidad a operaciones maliciosas. Esta sofisticación técnica se refuerza con el uso extensivo de certificados válidos: en 2024, el 66,52% de los dominios de phishing en España empleaban HTTPS, un elemento que contribuye a generar una falsa sensación de seguridad en el usuario y aumenta la eficacia del engaño.
Las pymes, que representan el 99% del tejido empresarial, siguen siendo el eslabón más frágil de la cadena en materia de ciberseguridad y, al mismo tiempo, el objetivo más rentable para los ciberdelincuentes. Los datos son especialmente ilustrativos: el 60% de estas empresas se ve abocada al cierre en menos de seis meses tras sufrir un ciberataque grave, mientras que el 70% ni siquiera llega a conocer con precisión el coste real del impacto que ha tenido el incidente sobre su actividad. A ello se suma que el 43% de los ataques gestionados por INCIBE tuvo como destino a pequeñas empresas, lo que confirma que se han convertido en uno de los blancos preferentes. Esta vulnerabilidad no se explica solo por la intensidad de las amenazas, sino también por la falta de preparación interna. Se estima que el 60% de las pymes carece de una estrategia de ciberseguridad definida y la convicción de “no ser un objetivo relevante” sigue muy extendida entre sus responsables. Esa falsa sensación de seguridad actúa, en la práct
Vodafone apunta a una tendencia clara: el ciberriesgo se ha consolidado como un riesgo empresarial más, al mismo nivel que los riesgos financieros, operativos o reputacionales. Los expertos subrayan que la ciberseguridad debe dejar de concebirse como un coste y pasar a entenderse como una inversión necesaria para garantizar la continuidad del negocio, especialmente en un contexto en el que la cadena de suministro se ha convertido en uno de los objetivos prioritarios de los atacantes.
El avance del teletrabajo y de los modelos híbridos ha ampliado de forma notable la superficie de exposición de las organizaciones, mientras que el factor humano continúa siendo el principal vector de entrada: errores, descuidos o falta de formación adecuada siguen abriendo la puerta a muchos incidentes. Ante este escenario, reforzar la cultura de ciberseguridad y dotarla de recursos deja de ser una opción para convertirse en un componente estructural de la gestión empresarial.
“No hay organización pública o privada, grande o pequeña, que no tenga una ventana abierta a esa realidad que es la ciberdelincuencia. Pero no todos los escenarios son iguales y, por eso, la visión de la ciberseguridad debe basarse en un enfoque segmentado, con soluciones específicas para cada tipo de cliente. Desde las pequeñas y medianas empresas (pymes) hasta las grandes corporaciones y las Administraciones Públicas, la clave está en ofrecer respuestas que se adapten a sus necesidades y presupuestos”, ha señalado Lara, director de Ciberseguridad de Vodafone Empresas.
