Ataques

La transformación digital ha hecho que las empresas estén más conectadas que nunca, pero también más expuestas. Hoy, una compañía no solo depende de sus propios sistemas, sino de toda la red de proveedores, herramientas y socios con los que trabaja a diario. En este contexto, el 40% de las empresas en España está expuesto a riesgos en la cadena de suministro, un tipo de amenaza que ha ganado peso en el último año.

La ciberseguridad empresarial se enfrenta a un escenario cada vez más complejo, donde los atacantes ya no buscan solo vulnerabilidades aisladas, sino puntos clave capaces de comprometer toda la organización. En este contexto, la gestión de identidades se ha convertido en el principal objetivo.

La ciberseguridad se ha convertido en una de las grandes inquietudes del tejido empresarial español a medida que 2025 se acerca a su recta final. Tras un año marcado por el aumento de los fraudes digitales, los intentos de suplantación y los ataques cada vez más sofisticados, las empresas son más conscientes del riesgo al que se enfrentan. Sin embargo, esa preocupación no siempre se traduce en acciones concretas para proteger a sus equipos.

Los hashtags están más presentes que nunca en nuestro día a día, pero este 2025 han adquirido un significado inesperado: se han convertido en una de las herramientas clave del hacktivismo moderno. Lo que antes servía para ordenar conversaciones en redes, ahora funciona como mecanismo para coordinar ataques, marcar objetivos y firmar autorías en tiempo real. Y, según el último informe de Kaspersky, este fenómeno está transformando por completo la forma en la que operan estos grupos.

La mayoría de las pequeñas y medianas empresas en España sigue sin estar preparadas para afrontar los riesgos digitales. Según el último informe de Kaspersky, apenas el 27% de las pymes cuenta con una estrategia de ciberseguridad completamente implementada, mientras que el 62% reconoce que sus planes funcionan mejor sobre el papel que en la práctica.

Las organizaciones españolas están respondiendo mejor a los ataques de ransomware. Según el informe El Estado del Ransomware 2025 de Sophos, el 49% de las compañías afectadas se recuperaron completamente en una semana, frente al 27% del año anterior. Además, el coste promedio de recuperación (sin incluir el rescate) se redujo un 66%, pasando de 3,43 millones a 1,15 millones de dólares.

CrowdStrike ha hecho un anuncio significativo al revelar su intención de adquirir Adaptive Shield, una empresa reconocida en el ámbito de la seguridad para aplicaciones SaaS.

Akamai Technologies ha publicado un nuevo informe titulado "Al acecho en las sombras: las tendencias de ataque ponen de relieve las amenazas a las API" sobre el estado de Internet (SOTI). El informe destaca las regiones más expuestas y la variedad de ataques que afectan a las API, incluyendo los ataques web tradicionales.

Zscaler, empresa líder en seguridad en la nube, ha publicado las conclusiones de su Informe ThreatLabz Phishing 2023. En él se analizan doce meses de datos de phishing obtenidos de la mayor nube de seguridad en línea del mundo, con el fin de identificar las últimas tendencias y tácticas utilizadas en los ataques de phishing, y cuáles son los sectores y regiones más afectados por ellos.

Durante los primeros tres meses de este año la cifra de transacciones sospechosas de fraude online ha disminuido un 22,6% en el ámbito global, según el informe trimestral de fraude de TransUnion. No obstante, en ese mismo período, el fraude aumentó un 11,3% en las transacciones digitales originadas en España.

Una encuesta global de OpenText señala que el volumen medio global de ataques de phishing se ha incrementado en un 34% desde el año pasado, sin que esto se corresponda con un incremento de la ciberseguridad.

El sector de medios de comunicación y entretenimiento sufrió 17 mil millones de ataques de Credential Stuffing entre enero de 2018 y diciembre de 2019, según un nuevo informe de Akamai, la plataforma Edge inteligente para asegurar y entregar experiencias digitales.