{"id":20048,"date":"2025-10-01T17:54:20","date_gmt":"2025-10-01T15:54:20","guid":{"rendered":"https:\/\/immune.institute\/?p=20048"},"modified":"2026-06-24T11:44:47","modified_gmt":"2026-06-24T09:44:47","slug":"los-ciberataques-mas-recientes-2025","status":"publish","type":"post","link":"https:\/\/immune.institute\/en\/blog\/los-ciberataques-mas-recientes-2025\/","title":{"rendered":"Ciberataques en 2026: qu\u00e9 nos dicen los datos de 2025 y c\u00f3mo prepararte para el nuevo escenario"},"content":{"rendered":"<p class=\"wp-block-paragraph\"><strong>ACTUALIZADO A JUNIO 2026<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En 2026, hablar de ciberseguridad ya no es hablar solo de \u201cvirus\u201d o \u201chackers aislados\u201d: es hablar de un ecosistema de amenazas que se apoya en inteligencia artificial, explota vulnerabilidades a gran escala y opera en un entorno regulatorio cada vez m\u00e1s exigente.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los \u00faltimos informes de ciberseguridad muestran un punto de inflexi\u00f3n claro: m\u00e1s ciberataques, m\u00e1s sofisticados y con un impacto directo en datos, operaciones y reputaci\u00f3n de las organizaciones. En este art\u00edculo revisamos qu\u00e9 ocurri\u00f3 en 2025, qu\u00e9 tendencias marcan 2026 y qu\u00e9 significa todo esto para tu carrera en ciberseguridad.\u00a0<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Un punto de inflexi\u00f3n: as\u00ed cerramos 2025<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">El Security Report 2026 de Check Point resume un a\u00f1o 2025 especialmente intenso: las organizaciones a nivel mundial sufrieron un aumento importante en la frecuencia de los ataques y en la exposici\u00f3n de datos cr\u00edticos. En el caso de Espa\u00f1a y Portugal, las organizaciones sufrieron en 2025 una media cercana a los 2.000 ciberataques semanales, lo que supone un incremento de alrededor del 70% respecto a los registros de 2023. Al mismo tiempo, cerca de 8.000 organizaciones en todo el mundo vieron sus datos filtrados en portales de doble extorsi\u00f3n gestionados por grupos de ransomware, con un crecimiento interanual de m\u00e1s del 50% en este tipo de incidentes.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">No solo crece el n\u00famero de ataques, sino la intensidad de las campa\u00f1as: los informes se\u00f1alan m\u00e1ximos hist\u00f3ricos de v\u00edctimas publicadas en los \u00faltimos trimestres de 2025 y un uso agresivo de vulnerabilidades de d\u00eda cero que lleg\u00f3 a afectar a m\u00e1s de 2.000 organizaciones solo en los primeros meses del a\u00f1o.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En este contexto, Espa\u00f1a se sit\u00faa entre los pa\u00edses europeos m\u00e1s afectados por el ransomware, concentrando alrededor del 2% de los ataques de este tipo a nivel global.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Ransomware 4.0: robo, cifrado y extorsi\u00f3n p\u00fablica<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">El ransomware sigue siendo la amenaza protagonista, pero su manera de operar ha cambiado radicalmente.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los informes de 2026 describen lo que algunos expertos llaman \u201cransomware 4.0\u201d:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Antes de cifrar, los atacantes exfiltran grandes vol\u00famenes de datos sensibles.<\/li>\n\n\n\n<li>Publican parte de esa informaci\u00f3n en portales de doble extorsi\u00f3n para presionar a la v\u00edctima, amenazando con difundir el resto si no se paga.<\/li>\n\n\n\n<li>Las campa\u00f1as est\u00e1n cada vez m\u00e1s automatizadas, encadenando fases de acceso inicial, movimiento lateral y exfiltraci\u00f3n con muy poca intervenci\u00f3n humana.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Este modelo multiplica el impacto: incluso si la organizaci\u00f3n decide no pagar, se enfrenta a posibles filtraciones, sanciones regulatorias y p\u00e9rdida de confianza por exposici\u00f3n de datos personales o secretos de negocio.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>IA ofensiva e IA defensiva: la nueva carrera armament\u00edstica<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La gran diferencia de este ciclo frente a a\u00f1os anteriores es el papel de la inteligencia artificial. La IA est\u00e1 presente en ambos lados:&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>IA ofensiva (ataques):<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Generaci\u00f3n de campa\u00f1as de phishing con IA generativa, capaces de producir mensajes impecables en diferentes idiomas, adaptados al contexto y estilo de la v\u00edctima.\u00a0<\/li>\n\n\n\n<li>Creaci\u00f3n de deepfakes de voz y v\u00eddeo para suplantar identidades de directivos, proveedores o empleados en contextos cr\u00edticos (aprobaciones de pagos, cambios de cuenta bancaria, etc.).\u00a0<\/li>\n\n\n\n<li>Automatizaci\u00f3n de la b\u00fasqueda y explotaci\u00f3n de vulnerabilidades, incluyendo zero\u2011day, acelerando el tiempo que transcurre entre la publicaci\u00f3n de un fallo y su explotaci\u00f3n masiva.\u00a0<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>IA defensiva (defensa):<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Uso de modelos avanzados para detectar anomal\u00edas en tiempo real en redes, endpoints y aplicaciones, superando las capacidades de las reglas est\u00e1ticas tradicionales.\u00a0<\/li>\n\n\n\n<li>Correlaci\u00f3n de eventos procedentes de m\u00faltiples fuentes (logs, telemetr\u00eda, datos de amenazas) dentro de los SOC para priorizar alertas relevantes.\u00a0<\/li>\n\n\n\n<li>Automatizaci\u00f3n de respuestas ante ciertos patrones de ataque, aislando sistemas afectados o bloqueando actividades sospechosas sin intervenci\u00f3n humana inmediata.\u00a0<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Los analistas coinciden en que en 2026 la IA dejar\u00e1 de ser un \u201ccomplemento\u201d para convertirse en est\u00e1ndar en los centros de operaciones de seguridad.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>M\u00e1s all\u00e1 de IT: ataques a OT, IoT y cadena de suministro<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Otro cambio clave de cara a 2026 es que la frontera entre IT y OT se ha difuminado. Las empresas industrializadas, operadores de energ\u00eda, transporte y otras infraestructuras cr\u00edticas est\u00e1n cada vez m\u00e1s conectadas, lo que multiplica la superficie de ataque.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los informes apuntan a:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Crecimiento de ataques dirigidos a sistemas de control industrial (ICS\/OT) y dispositivos IoT, que dejan de ser \u201cislas\u201d para integrarse en redes corporativas y en la nube.\u00a0<\/li>\n\n\n\n<li>Necesidad de integrar el threat hunting en OT dentro de SOC unificados y aplicar arquitecturas Zero Trust industriales con microsegmentaci\u00f3n para limitar el movimiento lateral de un atacante.\u00a0<\/li>\n\n\n\n<li>Mayor inter\u00e9s de los atacantes por la cadena de suministro digital: proveedores TIC, servicios de mantenimiento remoto, software de terceros y servicios gestionados, que se convierten en puerta de entrada hacia decenas o cientos de clientes.\u00a0<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Todo esto obliga a pensar la ciberseguridad de forma transversal, m\u00e1s all\u00e1 de la red corporativa cl\u00e1sica.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>NIS2, DORA y resiliencia operativa: la respuesta regulatoria en Europa<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">La evoluci\u00f3n de las amenazas ha venido acompa\u00f1ada de un salto regulatorio.&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>La Directiva NIS2, que ampl\u00eda el alcance de la regulaci\u00f3n de ciberseguridad a 18 sectores esenciales y servicios digitales importantes, entra en fase de aplicaci\u00f3n pr\u00e1ctica, con la Comisi\u00f3n Europea presionando a los Estados miembros (incluida Espa\u00f1a) para completar su transposici\u00f3n.\u00a0<\/li>\n\n\n\n<li>DORA, el reglamento europeo de resiliencia operativa digital para el sector financiero y proveedores TIC cr\u00edticos, es ya plenamente aplicable desde 2025, exigiendo pruebas de resiliencia, gesti\u00f3n estricta de proveedores y reporting de incidentes.\u00a0<\/li>\n\n\n\n<li>Otras normas como el Cyber Resilience Act (CRA) y la Directiva CER sobre resiliencia de entidades cr\u00edticas complementan el marco, obligando a integrar seguridad por dise\u00f1o, gesti\u00f3n de vulnerabilidades y continuidad operativa.\u00a0<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Los an\u00e1lisis de mercado estiman que el sector de ciberseguridad en Espa\u00f1a superar\u00e1 los 5.000 millones de euros en 2026, impulsado precisamente por la necesidad de cumplir estos marcos, automatizar la protecci\u00f3n y gestionar el riesgo de manera m\u00e1s madura&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Para las organizaciones, esto se traduce en:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Implementar arquitecturas Zero Trust, segmentaci\u00f3n y monitorizaci\u00f3n continua.<\/li>\n\n\n\n<li>Desplegar SOC internos o servicios gestionados 24\/7.<\/li>\n\n\n\n<li>Contar con inventarios de activos actualizados, planes de respuesta a incidentes y playbooks probados.<\/li>\n\n\n\n<li>Demostrar, con evidencia, que la direcci\u00f3n se implica en la gesti\u00f3n del riesgo digital.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Qu\u00e9 significa este escenario para tu carrera en ciberseguridad<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">El nuevo contexto no solo implica m\u00e1s amenazas, sino tambi\u00e9n una demanda a\u00fan mayor de profesionales especializados.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Los perfiles m\u00e1s buscados en este entorno incluyen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Analistas SOC capaces de interpretar se\u00f1ales en entornos donde la IA genera muchas de las alertas y de las respuestas.\u00a0<\/li>\n\n\n\n<li>Especialistas en respuesta a incidentes y forense digital, preparados para gestionar campa\u00f1as de ransomware 4.0 y filtraciones de datos\u00a0<\/li>\n\n\n\n<li>Expertos en seguridad en la nube, Zero Trust e identidad digital, que protegen un per\u00edmetro corporativo cada vez m\u00e1s definido por usuarios y accesos.\u00a0<\/li>\n\n\n\n<li>Profesionales en governance, risk &amp; compliance que entienden NIS2, DORA y otros marcos y pueden traducirlos en pol\u00edticas, controles y proyectos concretos\u00a0<\/li>\n\n\n\n<li>Especialistas en OT\/IoT que integran ciberseguridad en redes industriales, sistemas de control y dispositivos conectados.\u00a0<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">La clave ya no es solo conocer herramientas, sino entender c\u00f3mo se combinan amenazas, tecnolog\u00eda y regulaci\u00f3n en escenarios reales.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>C\u00f3mo empezar a prepararte hoy<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Si quieres desarrollar tu carrera en este contexto, necesitas una formaci\u00f3n que:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Te exponga a las mismas tendencias que est\u00e1n marcando los informes de 2026: ransomware 4.0, IA en ataques y defensas, Zero Trust, NIS2\/DORA, OT\/IoT, etc.\u00a0<\/li>\n\n\n\n<li>Te permita trabajar con laboratorios y casos reales, no solo con teor\u00eda.<\/li>\n\n\n\n<li>Te conecte con profesionales en activo que ya est\u00e1n liderando proyectos de ciberseguridad en empresas y sectores regulados.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">En IMMUNE puedes encontrar programas de ciberseguridad dise\u00f1ados precisamente para este escenario, con un enfoque 100% pr\u00e1ctico y orientado a empleabilidad. Si quieres profundizar en c\u00f3mo proteger organizaciones frente a los ciberataques que estamos viendo en 2026, hablar con nuestro equipo acad\u00e9mico y conocer el <a href=\"https:\/\/immune.institute\/en\/programas\/master-online-de-ciberseguridad\/\">Master's Degree in Cybersecurity Online<\/a> puede ser el siguiente paso l\u00f3gico en tu camino profesional.\u00a0<\/p>","protected":false},"excerpt":{"rendered":"<p>Cyberattacks in 2025 exhibit increased sophistication, economic and geopolitical impact, demanding Zero Trust strategies and resilience.<\/p>","protected":false},"author":13,"featured_media":20049,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"ai_generated_summary":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-20048","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"acf":[],"_links":{"self":[{"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/posts\/20048","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/comments?post=20048"}],"version-history":[{"count":0,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/posts\/20048\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/media\/20049"}],"wp:attachment":[{"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/media?parent=20048"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/categories?post=20048"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/immune.institute\/en\/wp-json\/wp\/v2\/tags?post=20048"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}