El panorama de la ciberseguridad en 2025 estuvo marcado por un alto volumen de ataques informáticos, con especial incidencia en gobiernos, industria y sector financiero. Entre enero y noviembre se registraron miles de brechas de datos, ventas de accesos ilícitos y campañas de ransomware, impulsadas tanto por el lucro económico como por tensiones geopolíticas, según el Global Cybersecurity Report 2025 .
El informe analiza amenazas detectadas a escala mundial y sitúa en primer plano un ecosistema criminal fragmentado, con numerosos actores de tamaño medio y pequeño, capaces de causar daños significativos. La combinación de vulnerabilidades técnicas, mercados clandestinos activos y sectores críticos con baja tolerancia a interrupciones explica la persistencia del riesgo.
Gobiernos, finanzas y comercio, entre los más afectados
Durante 2025 se documentaron 6.046 incidentes de brechas y filtraciones de datos. El sector gubernamental y de fuerzas de seguridad fue el más golpeado, con cerca del 16,5% de los casos, seguido por el sector bancario, financiero y asegurador, que concentró algo más del 10%. Estos ataques buscaron tanto información personal de ciudadanos como datos sensibles de interés estratégico.
En paralelo, los foros clandestinos mostraron una intensa actividad de venta de accesos iniciales comprometidos. Se contabilizaron 3.013 incidentes, con el comercio minorista como principal objetivo, al concentrar casi el 20% de los accesos ofrecidos. La disponibilidad de datos de clientes y sistemas de pago explica este interés, por delante incluso del sector financiero o de las administraciones públicas.
El mercado de estos accesos se caracterizó por su baja concentración. Ningún grupo dominó claramente la oferta, lo que refleja una barrera de entrada reducida y una proliferación de vendedores oportunistas. Esta dinámica incrementa el riesgo de ataques posteriores, ya que un mismo acceso puede derivar en fraude, robo de datos o ransomware.
El ransomware se consolida como amenaza constante
El ransomware volvió a ser uno de los ejes centrales del cibercrimen. En 2025 se contabilizaron 5.967 ataques a nivel global. La mayoría siguió el modelo de doble extorsión, que combina el cifrado de sistemas con la amenaza de publicar la información robada si no se paga un rescate.
Los sectores industrial y de la construcción fueron los más afectados, debido a su dependencia operativa y a las consecuencias económicas de cualquier parada. En este contexto, Akira emergió como el grupo con mayor volumen de actividad, ocupando el espacio dejado por otros actores debilitados en años anteriores. Junto a él, Qilin y CL0P destacaron por campañas de gran impacto, esta última apoyada en la explotación de vulnerabilidades de día cero en software ampliamente utilizado.
La fragmentación del ecosistema, lejos de reducir el riesgo, ha diversificado las amenazas. Grupos más pequeños y flexibles han asumido un papel relevante, ampliando la superficie de ataque y dificultando la respuesta coordinada.
Vulnerabilidades críticas y hacktivismo geopolítico
El informe subraya que más del 86% de las vulnerabilidades analizadas en 2025 presentaron una gravedad alta o crítica. Muchas de ellas afectaron a productos de uso extendido, como sistemas de acceso remoto, dispositivos de red y software empresarial. La explotación activa de estas fallas facilitó el acceso inicial a numerosas organizaciones, convirtiéndose en un vector clave de ataque.
A este escenario se sumó un aumento del hacktivismo vinculado a conflictos internacionales, con miles de campañas de denegación de servicio, desfiguraciones web y filtraciones de datos. Aunque en muchos casos se emplearon técnicas simples, el volumen y la coordinación amplificaron su impacto, especialmente sobre organismos públicos y servicios esenciales.
El balance de 2025 muestra un entorno digital tensionado, donde la combinación de motivaciones económicas y políticas mantiene un nivel elevado de riesgo. El informe concluye que la rapidez en la aplicación de parches, la segmentación de redes y una mayor capacidad de detección siguen siendo factores decisivos para reducir el impacto de unas amenazas que, lejos de disminuir, se han consolidado como estructurales.
