De acuerdo con un análisis publicado por la Agencia Nacional de Ciberseguridad (ACN) de este país, pese a ese incremento numérico hubo solo 304 incidentes con impacto confirmado, un 25 por ciento menos que los registrados en los últimos seis meses de 2024, dada una mayor eficacia de las medidas de prevención y respuesta.

El ACN consideró en su reporte que el aumento de incidentes se debió, principalmente, al fortalecimiento de las actividades de monitoreo por parte del Equipo de Respuesta a Incidentes de Seguridad Informática (Csirt), así como por el crecimiento de ciertos tipos de amenazas, como la Denegación de Servicio Distribuido (DDoS).

El DDoS es un ciberataque malintencionado que inunda un servidor, servicio o red, con tráfico de internet falso y masivo, proveniente de múltiples fuentes, para saturar los recursos de ese objetivo, con el fin de provocar lentitud o bloquear su funcionamiento para los usuarios legítimos.

Esa amenaza sigue siendo alta, mientras que los principales objetivos de estos incidentes son las administraciones públicas centrales y locales, así como el sector de las telecomunicaciones.

En el sector público, el elevado número de denuncias se debió en gran medida al aumento de DDoS, un tipo de ataque que por lo regular no tiene un impacto significativo, pues menos del 10,0 por ciento causan interrupciones temporales, y en segundo lugar por la identificación de datos sensibles en plataformas de intercambio ilegales.

Se mantuvieron en niveles similares a los del año anterior los ataques de ransomware, malware que impide a los usuarios acceder a su sistema o a sus archivos personales, y exige el pago de un rescate para recuperar el acceso, con 54 casos en el segundo semestre de 2025, en comparación con 48 en 2024.

Los sectores más afectados fueron la manufactura, el comercio minorista y la tecnología, con especial impacto en las pequeñas y medianas empresas.

Siguió creciendo el phishing, ciberataque basado en ingeniería social, donde los ciberdelincuentes suplantan a entidades confiables para robar información confidencial, con 927 detectados en el segundo semestre del pasado año, en comparación con 579 en 2024.

Los principales métodos utilizados por los ciberatacantes para penetrar en los sistemas siguen siendo los correos electrónicos maliciosos y el uso de credenciales válidas previamente comprometidas.

El panorama presentado por los especialistas destaca un ecosistema digital bajo presión constante, pero al mismo tiempo con una mayor capacidad de detección, respuesta y mitigación.

En este contexto, los problemas críticos detectados se compensaron adecuadamente mediante la colaboración operativa entre la ACN, las administraciones y los operadores públicos y privados involucrados, agregan los expertos de esa agencia gubernamental.

mem/ort