La ciberdelincuencia crece un 42% en 2025 y roza los 8.000 ataques a nivel mundial

Ciberataques en el mundo
Redacción

La escalada de la ciberdelincuencia ha marcado la pauta del último ejercicio, evidenciando una aceleración estructural en las operaciones de los grupos organizados a escala global. Así se desprende de los datos recogidos en el Informe de Ciberinteligencia 2025 elaborado por Secure&IT, documento que certifica cómo el volumen de incidentes publicados por organizaciones criminales en la dark web alcanzó los 7.979 casos, una cifra que refleja un incremento del 42 por ciento respecto a los 5.613 registrados en 2024.

El informe identifica 162 actores activos, frente a los 114 del año anterior, lo que confirma una clara expansión del ecosistema criminal. Aunque siete grupos concentran el 43 por ciento del total de ataques, se observa una mayor fragmentación del panorama con respecto a 2024, lo que indica que nuevos actores están entrando en el mercado del ransomware.

«La ciberdelincuencia  funciona como una industria organizada, con estructuras jerarquizadas, modelos de afiliación y cadenas de suministro propias. Esto reduce la barrera de entrada y multiplica el número de atacantes activos», explica Francisco Valencia, director general de la compañía.

Grupos criminales más activos

En 2025, siete grupos concentraron más del 40 por ciento de la actividad global, liderado por Qilin, con 1.015 ataques (12,7%), que ha cuadruplicado su actividad respecto al año anterior. En este ranking también encontramos a Akira (659 ataques) y Play (385 ataques).

Por otra parte, el listado de países con más ciberataques en 2025 está liderado por Estados Unidos. El objetivo principal de los delincuentes han sido las empresas estadounidenses, que recibieron más de la mitad de los ataques publicados el año pasado (52%). En la segunda posición se encuentra Canadá (5%), seguido de Reino Unido (4%) y Alemania (4%).

«Un año más, España sigue situándose dentro de este ranking en la séptima posición mundial, con 170 ataques publicados, lo que representa el 2,1 por ciento del total global y el 10 por ciento de los ataques registrados en Europa», indica el directivo al respecto.

Sectores más afectados y profesionalización de los ataques

El sector servicios continúa siendo el más atacado (37%), seguido por industria (23%) y el ámbito de la salud, que ha sufrido 535 ataques en 2025, un 7 por ciento del total mundial, con la participación de hasta 91 grupos distintos.

Por otro lado, los grupos criminales han evolucionado hacia estructuras cada vez más sofisticadas, llegando a reutilizar códigos filtrados de otras familias de ransomware para acelerar su desarrollo, operando bajo esquemas de doble extorsión que combinan el cifrado de la información con la exfiltración de datos sensibles, y empleando herramientas legítimas para las fases de post explotación con el fin de evadir la detección.