Vulnerabilidades

Solo el 6% de las compañías afirma sentirse realmente preparada para hacer frente a todas las vulnerabilidades de ciberseguridad a las que se enfrentan. Esta es una de las principales conclusiones del informe Global Digital Trust Insights 2026, elaborado por PwC a partir de una encuesta a 3.887 directivos de negocio y responsables tecnológicos en 72 países, entre ellos España. Los sistemas legacy y las brechas en la cadena de suministro se consolidan como los puntos débiles más críticos y, además, como los objetivos preferidos por los ciberdelincuentes. Más del 25% de los encuestados reconoce haber sufrido incidentes cuyo coste superó el millón de dólares.

El reciente robo de varias joyas pertenecientes a la época imperial de Napoleón y Josefina en el Museo del Louvre ha destapado un problema mucho más profundo: años de negligencia en materia de ciberseguridad y sistemas informáticos obsoletos que comprometían la protección del museo más famoso del mundo.

La inteligencia artificial se ha consolidado como un aliado para la innovación empresarial, pero también como un nuevo vector de riesgo para la ciberseguridad. Según el Informe de Ciberpreparación 2025 de Hiscox, el 57% de las pymes españolas cree haber sufrido al menos un ciberataque derivado de la IA en los últimos doce meses, lo que refleja el doble filo con el que las compañías perciben esta tecnología.

Sophos ha anunciado el lanzamiento de Advisory Services, una suite de servicios de pruebas de seguridad diseñada para ayudar a las organizaciones a identificar y corregir brechas en sus programas de ciberseguridad antes de que puedan ser explotadas por atacantes.

Las organizaciones españolas están respondiendo mejor a los ataques de ransomware. Según el informe El Estado del Ransomware 2025 de Sophos, el 49% de las compañías afectadas se recuperaron completamente en una semana, frente al 27% del año anterior. Además, el coste promedio de recuperación (sin incluir el rescate) se redujo un 66%, pasando de 3,43 millones a 1,15 millones de dólares.

La inteligencia artificial se ha convertido en una herramienta clave para las empresas en materia de ciberseguridad. Así lo confirma un nuevo informe de Trend Micro, que revela que el 81% de las organizaciones ya ha incorporado soluciones basadas en IA dentro de su estrategia de protección digital. No obstante, el mismo estudio pone de relieve una preocupación creciente: el riesgo de que esta tecnología, si no se gestiona adecuadamente, acabe ampliando la superficie de ataque y generando nuevas vulnerabilidades.

La primera mitad de 2025 ha estado marcada por un repunte significativo de la actividad cibercriminal a nivel global, y España no ha sido la excepción. Según el nuevo informe ESET Threat Report H1 2025, se han contabilizado más de 5.100 ataques de ransomware en todo el mundo, con 96 grupos activos y unas pérdidas que superan los 813 millones de dólares. En este escenario, España se sitúa como el segundo país con más amenazas detectadas, solo por detrás de Japón.

Con el objetivo de mejorar la gestión del riesgo cibernético en el entorno digital europeo, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha lanzado oficialmente la European Vulnerability Database (EUVD), una plataforma que centraliza información fiable y procesable sobre vulnerabilidades en productos y servicios digitales.

Un reciente informe de Fortinet sobre amenazas ha puesto de manifiesto un aumento sin precedentes en los ciberataques automatizados, a medida que los atacantes están utilizando la inteligencia artificial como herramienta para llevar a cabo sus actividades delictivas.

Akamai ha publicado su último informe sobre el estado de Internet, revelando que en 2024 se registraron 311.000 millones de ataques web, lo que representa un aumento del 33% en comparación con el año anterior. Este incremento se atribuye en gran medida a la rápida adopción de aplicaciones basadas en inteligencia artificial (IA), que ha ampliado la superficie de ataque y ha generado nuevos desafíos en materia de seguridad.

Un reciente informe del equipo de Respuesta a Incidentes de Cisco Talos ha revelado que en 2024, las identidades de usuario fueron el blanco principal de los ciberataques. Los atacantes se enfocaron en el robo de credenciales, identificadores de sesión, claves API, certificados digitales y otras técnicas para llevar a cabo sus ofensivas.

En un mundo donde la tecnología avanza a pasos agigantados, las familias españolas se enfrentan a una creciente amenaza, los ciberataques. A pesar de que el 65% de los hogares cuenta con al menos cinco dispositivos conectados a Internet, menos del 15% de los seguros del hogar ofrece cobertura ante estos riesgos, según un informe de ICEA y el Observatorio de Ciberseguros 2023, recogido por Lazarus Technology, un proveedor global de ciberseguridad.

En un mundo cada vez más digitalizado, la seguridad en línea se ha convertido en un reto global. El cibercrimen, con un crecimiento del 15% anual, se ha posicionado como la tercera economía más grande del planeta, superando a potencias como Alemania.

Sophos ha publicado su informe anual sobre el estado del ransomware en 2024. Según el informe, el pago promedio de rescate ha aumentado un 500% en el último año, con las empresas que pagaron rescates informando de pagos de 2 millones de dólares de media, frente a los 400.000 dólares en 2023. Sin embargo, el informe también destaca que estos pagos son solo una parte del coste total. Excluyendo los rescates, el coste medio de recuperación alcanzó los 2,73 millones de dólares, un aumento de casi un millón desde los 1,82 millones de dólares informados en 2023.

Una reciente investigación ha descubierto una preocupante vulnerabilidad en las tarjetas gráficas o GPU de importantes fabricantes como Apple, Qualcomm y AMD. Este hallazgo pone de manifiesto el creciente interés de los ciberdelincuentes en estas tecnologías esenciales para el desarrollo de la inteligencia artificial, así como en una multitud de dispositivos de uso cotidiano.