Thales presentó el 21 de octubre ante medios de comunicación su informe semestral de referencia, el Threat Landscape Report 2025, que analiza la evolución del cibercrimen a lo largo del primer semestre de 2025. El encuentro estuvo dirigido por Miguel López Negrete, Head of Threat Intelligence de Thales, y Lourdes Mora, Intelligence Analysts Team Leader de la compañía.
Durante la presentación, López destacó la sólida presencia de Thales en 83 países, su inversión de 4.000 millones de euros anuales en I+D y su relevancia estratégica en España, donde la compañía opera en tres grandes verticales: Ciber & Digital, Defensa y Aeroespacial. En este marco, recordó que el SOC de Madrid se encuentra entre los diez más importantes del grupo a nivel mundial. Respecto al área de ciberseguridad, López subrayó que la compañía se ha fortalecido gracias a un crecimiento sostenido y a operaciones de adquisición, como la de S21sec en 2022.
Auge del ransomware y sofisticación de los ciberactores
El informe revela que los ataques de ransomware aumentaron un 29,7 por ciento a nivel global durante el primer semestre de 2025 respecto al semestre anterior. En España, el crecimiento fue aún mayor: un 61por ciento, con 79 incidentes registrados, lo que mantiene al país en la séptima posición mundial, igual que Francia, y solo por detrás de potencias como Estados Unidos, Canadá, Alemania, Reino Unido e Italia.
Según los datos expuestos por Mora, los ciberdelincuentes han incrementado el uso de inteligencia artificial generativa para automatizar campañas, desarrollar malware más sofisticado y mejorar sus estrategias de ingeniería social. En paralelo, las vulnerabilidades identificadas aumentaron un 40 por ciento respecto al segundo semestre de 2024, alcanzando las 27.498.
El sector industrial, el más afectado por las interrupciones
Entre los 3.775 ataques de ransomware registrados a nivel mundial, los sectores industrial (1.318 casos), consultoría (464) y servicios (273) fueron los más afectados. El impacto en la industria es especialmente notable por su capacidad de generar interrupciones operativas y económicas significativas.
En cuanto a los grupos de ransomware más activos, el informe identifica a Akira, Cl0p y Qilin como las principales amenazas. Además, se ha registrado un incremento del 60 por ciento en la aparición de nuevos grupos APT, con 32 actores emergentes solo en este semestre.
El estudio de Thales sitúa a los sectores energético y sanitario como los que más aumentan su exposición a ciberataques por su carácter crítico. El sector defensa continúa siendo un objetivo estratégico, mientras que el aeronáutico gana relevancia como blanco de ciberespionaje y sabotaje económico.
El ciberespionaje y la desinformación marcan la geopolítica
El escenario geopolítico ha estado marcado por los diferentes conflictos internacionales que han convertido el ciberespacio en un campo de batalla híbrido. El conflicto entre Rusia y Ucrania se ha caracterizado hasta la fecha por ciberataques dirigidos a infraestructuras críticas, instituciones gubernamentales y medios de comunicación, entre otros. Al mismo tiempo, otros conflictos en Oriente Medio y Asia también han registrado un aumento significativo de la actividad cibernética. En conflictos como el de Israel-Palestina, India-Pakistán y China-Taiwán, tanto actores estatales como hacktivistas han desplegado ciberoperaciones ofensivas, campañas de espionaje y estrategias de influencia en redes sociales.
Según Mora: «Las campañas de operaciones de influencia se han consolidado como herramientas estratégicas de gran alcance. Son utilizadas por actores estatales y no estatales para manipular la opinión pública y socavar la estabilidad democrática de los países, aprovechando tecnologías como la inteligencia artificial generativa. Este fenómeno evidencia cómo la guerra híbrida, al combinar diferentes amenazas, redefine los conflictos internacionales y plantea nuevos retos para la seguridad de los Estados».

Accede al informe completo aquí.
Archivado en:





