Las administraciones públicas han sido uno de los principales afectados al concentrar cerca del 40% de los ataques globales, seguidas del sector financiero, que registró un alza del 26,9% respecto a 2024. En cambio, aunque el sector educativo redujo los incidentes un 23%, las universidades siguen siendo un objetivo prioritario por la sensibilidad de sus datos personales, la riqueza de su propiedad intelectual y sus vulnerabilidades operativas.
En cuanto a países, Estados Unidos lidera el ranking de los más atacados, con más de 4.000 incidentes, seguido de Israel e India. El coste económico del cibercrimen se ha disparado hasta un récord de 10,5 billones de dólares anuales, es decir, casi 10.000 millones de euros, con picos del 40% en gastos de contención durante las campañas de diciembre y enero.
En declaraciones a NTT Data, Miguel Ángel Thomas, socio responsable de ciberseguridad, destacó que "el ransomware y el uso ofensivo de la IA ya no son tendencias emergentes, sino una amenaza consolidada y en expansión", subrayando la importancia de combinar "innovación, inteligencia y experiencia al servicio de la seguridad digital".
España en el punto de mira
España también se mantiene en el punto de mira, con un aumento de las campañas de phishing dirigidas al sector logístico y varios intentos de intrusión en infraestructuras críticas vinculadas al agua y la industria química. La exposición de credenciales en foros clandestinos confirma que el país continúa siendo objetivo de actores criminales y estatales, especialmente en sectores estratégicos como la energía, el sector logístico y los servicios industriales.
Entre las principales amenazas, el informe destaca la creciente conexión entre la geopolítica y el ciberespacio. Tras la ofensiva de Israel contra Irán en junio, los ciberataques contra el país aumentaron un 700% en apenas dos días. El conflicto entre Rusia y Ucrania también ha tenido su reflejo digital, con campañas de wipers y exploits de día cero - fallo de seguridad informática que nunca se había visto antes.-, mientras que la rivalidad entre EE UU y China se ha intensificado en el terreno del espionaje y el sabotaje. Corea del Norte, por su parte, ha mantenido su foco en el robo de criptomonedas, con pérdidas estimadas en más de 1.500 millones de dólares.
El ransomware se ha establecido como la amenaza cibernética más rentable y generalizada, destacando fenómenos inéditos como la reutilización de infraestructuras de grupos disueltos por nuevos actores. Además, se ha registrado la aparición de colectivos emergentes y la fragmentación de otros, absorbidos por organizaciones recién creadas, lo que evidencia una evolución continua en las estructuras del cibercrimen.
Ante este escenario, el hacktivismo ha resurgido impulsado por los conflictos internacionales, con colectivos transnacionales y posibles apoyos encubiertos de algunos estados, lo que difumina la frontera entre activismo digital y operaciones de inteligencia.
Por su parte, la IA se ha consolidado como una herramienta ofensiva clave: permite crear deepfakes, identidades falsas y scripts maliciosos de forma automatizada, facilitando el fraude personalizado y ampliando el alcance del cibercrimen.
De cara al segundo semestre, NTT Data anticipa un aumento de los ataques contrainfraestructuras críticas y sistemas industriales, especialmente en los sectores energético, de transporte y manufactura. El uso ofensivo de la IA seguirá expandiéndose, y el ransomware podría ganar terreno en regiones emergentes como Latinoamérica y África, en un contexto de fragmentación y competencia creciente entre grupos criminales.