España cerró 2025 con más de 122.000 incidentes de ciberseguridad, lo que supone un incremento del 26% respecto al año anterior. Pero el dato más inquietante no es solo ese. En paralelo, el número de sistemas vulnerables detectados en el país superó los 237.000, un 29% más que en el periodo previo. Es decir, no solo crecen los ataques: también lo hace la base tecnológica expuesta sobre la que pueden impactar.
Ese doble movimiento dibuja un problema más profundo que una simple mala racha. Cuando suben al mismo tiempo los incidentes, los activos vulnerables y la presión sobre infraestructuras críticas, lo que aparece no es una anomalía puntual, sino una debilidad persistente en la protección del ecosistema digital. La advertencia cobra más fuerza porque afecta a sectores cuya alteración tiene consecuencias inmediatas sobre el funcionamiento del país.
Sancho Lerena, CEO de Pandora FMS, resume esa idea con claridad al señalar que España está ampliando su superficie de riesgo más rápido de lo que es capaz de corregirla. La cuestión, por tanto, no se limita a reaccionar ante los ataques, sino a reducir de forma estructural la exposición de las infraestructuras.
La banca se convierte en el principal foco
Uno de los puntos más delicados del análisis está en el peso del sector financiero dentro de los ataques dirigidos a operadores esenciales. La banca recibió por sí sola el 34% de esos ciberataques. Pero si a esa cifra se añaden las infraestructuras de mercados financieros y las compañías vinculadas a seguros y pensiones, el porcentaje conjunto asciende hasta el 47%.
El dato revela una diversificación del interés de los atacantes. Ya no se trata solo de golpear a los bancos tradicionales, sino de ampliar el radio de acción hacia todo el entramado financiero. Eso incluye compañías auxiliares, sistemas de soporte e infraestructuras que sostienen operaciones críticas. La evolución resulta especialmente significativa si se tiene en cuenta que el sistema financiero y tributario recibió en 2024 el 23,8% de los ciberataques, muy por debajo del peso actual que recoge el informe.
Esta tendencia confirma que los delincuentes buscan cada vez más sectores con alta capacidad de impacto, gran dependencia tecnológica y fuerte valor económico. Y pocos reúnen esas tres condiciones con tanta claridad como el financiero.
Energía y transporte: menos peso relativo, misma amenaza
El informe también apunta a los sectores de transporte y energía, dos ámbitos especialmente sensibles por su efecto directo sobre la vida cotidiana. El transporte redujo su porcentaje de ataques del 24% al 14%, mientras que la energía apenas bajó del 8,8% al 8%. Sin embargo, esa moderación relativa no implica tranquilidad.
La propia naturaleza de estos servicios obliga a leer los datos con cautela. Un incidente en un aeropuerto, una red ferroviaria o un operador energético puede provocar interrupciones en cadena y afectar a miles de ciudadanos en cuestión de horas. De ahí que incluso una leve caída porcentual no reduzca la preocupación, sobre todo en un escenario internacional marcado por la tensión geopolítica y la creciente utilización del ciberespacio como terreno de confrontación.
En ese contexto, la conclusión es clara: España no solo necesita responder mejor a los ataques, sino vigilar mejor sus infraestructuras antes de que fallen. La recomendación que se desprende del análisis pasa por reforzar la monitorización integral de los sistemas IT, detectar anomalías con mayor anticipación y evitar la dependencia de un único sistema cuya caída deje vía libre a los atacantes. Porque en ciberseguridad, a estas alturas, el problema no es solo quién ataca, sino cuánto tardamos en ver que la puerta seguía abierta.
