El año 2025 marcó un punto de inflexión para la ciberseguridad en España. Los ataques ya no se limitaron a intentos de intrusión técnica, sino que afectaron de forma directa a servicios públicos, plazos administrativos y datos sensibles, según recoge el Informe de Ciberseguridad 2025 de Excelia. El documento sitúa al país entre los más expuestos de Europa y subraya la presión creciente sobre las administraciones públicas.
Uno de los episodios más relevantes se produjo a comienzos de año, cuando una brecha de seguridad en un proveedor externo de servicios TI derivó en la exposición de información vinculada a la Guardia Civil y las Fuerzas Armadas. Aunque los sistemas nucleares no fueron comprometidos, el incidente evidenció debilidades en los controles exigidos a terceros y en los mecanismos de supervisión de proveedores críticos.
Este caso puso de relieve un cambio estructural: la superficie de ataque de las organizaciones públicas se extiende más allá de sus propios sistemas. La dependencia de servicios externalizados y plataformas compartidas amplía el riesgo y dificulta la detección temprana de incidentes, incluso en entornos con altos niveles de protección interna.
Los ayuntamientos, en el punto de mira
El informe destaca especialmente la vulnerabilidad de las administraciones locales. En abril de 2025, el Ayuntamiento de Badajoz sufrió un ataque de ransomware atribuido al grupo LockBit, que provocó la paralización de numerosos servicios digitales durante varios días. Trámites administrativos, sistemas de gestión y canales de comunicación quedaron inoperativos, obligando a activar procedimientos manuales.
Meses después, en agosto, el Ayuntamiento de Elche fue víctima de un ciberataque que bloqueó todos sus sistemas informáticos, lo que llevó a suspender plazos administrativos y trasladar la atención al formato presencial mientras se contenía el incidente. Otros municipios españoles, como Melilla, Níjar, La Rinconada o La Vila Joiosa, registraron ataques similares, con sistemas cifrados y servicios digitales afectados.
Estos episodios reflejan un patrón común. Las entidades locales cuentan con menos recursos especializados en ciberseguridad y una mayor dependencia de proveedores externos, lo que las convierte en objetivos recurrentes. El impacto no se limita a lo técnico, sino que afecta a la prestación de servicios esenciales y a la relación con la ciudadanía.
Más incidentes y más notificaciones
El contexto europeo también condicionó el escenario español. La entrada en vigor de la directiva NIS2 obligó a notificar los incidentes de forma más rigurosa, lo que se tradujo en un aumento del 43,2% en los incidentes reportados en Europa respecto a 2024. España no fue ajena a este incremento, especialmente en sectores críticos como energía, telecomunicaciones y servicios financieros.
Aunque aún no se han publicado las cifras oficiales de incidentes del Instituto Nacional de Ciberseguridad, el informe subraya un dato significativo: el servicio de atención de INCIBE superó las 114.863 consultas atendidas en 2025, una cifra récord. Este volumen refleja tanto un aumento de los incidentes como una mayor preocupación institucional y social por la seguridad digital.
En paralelo, España se situó en el séptimo puesto entre los países europeos más afectados por ciberataques, según el Microsoft Digital Defense Report citado en el documento. El dato confirma la elevada exposición del país en un contexto de digitalización acelerada y creciente interconexión de servicios.
De la incidencia técnica al riesgo institucional
El informe concluye que los ciberataques registrados en España durante 2025 muestran una evolución clara. Los incidentes ya no afectan solo a sistemas informáticos, sino que comprometen la continuidad administrativa, el cumplimiento normativo y la confianza ciudadana. El ransomware orientado a la extorsión de datos, el robo de credenciales y la explotación de proveedores se consolidan como vectores predominantes.
Este escenario obliga a replantear el enfoque de la ciberseguridad en el sector público. La gestión del riesgo digital deja de ser una cuestión técnica para convertirse en una responsabilidad transversal, que implica a dirección, operaciones y control institucional. El diagnóstico del informe es claro: en España, la ciberseguridad se ha convertido en un factor crítico para garantizar la estabilidad de los servicios públicos en un entorno cada vez más expuesto y regulado.
