Europa se encuentra en un momento decisivo en lo que a ciberseguridad se refiere. La digitalización acelerada de servicios públicos, sectores estratégicos e infraestructuras críticas ha creado un entorno cada vez más interconectado pero también más amenazado. El último informe de ENISA, la Agencia de la Unión Europea para la Ciberseguridad, expone que el 77% de los ciberataques de la UE son DDos y el ransomware es la amenaza más dañina. 

El informe deja claro que la resiliencia de la UE no solo depende de blindar sistemas aislados, sino de gestionar esa red de dependencias invisibles que sustentan nuestro día a día.

La interdependencia de los servicios conectados, como recuerda Juhan Lepassaar, director ejecutivo de ENISA, multiplica el riesgo: “Los sistemas y servicios de los que dependemos están entrelazados, por lo que una interrupción en un extremo puede generar un efecto dominó en toda la cadena de suministro. El abuso de estas dependencias por parte de actores maliciosos amplifica el impacto de los ciberataques”.

Ad

Radiografía de las amenazas: DDoS y ransomware en el foco

De los incidentes analizados, el 77% corresponde a ataques de denegación de servicio (DDoS), en su mayoría impulsados por ciberdelincuentes. Lo curioso es que, pese al volumen, el impacto real ha sido limitado: solo el 2% de esos ataques provocaron interrupciones de servicio. Es decir, hablamos más de campañas de visibilidad política que de ciberataques con objetivos estratégicos.

Por otro lado, el ransomware mantiene su posición como la amenaza más dañina para las organizaciones europeas. Aunque numéricamente es menos frecuente, sus consecuencias económicas, operativas y reputacionales lo convierten en el principal dolor de cabeza para empresas e instituciones.

Phishing y vulnerabilidades: la puerta de entrada preferida

El phishing, en todas sus variantes (vishing, malspam, malvertising), representa el 60% de los vectores iniciales de intrusión en los sistemas tanto de empresas como de particulares. El auge de modelos de Phishing-as-a-Service (PhaaS) ha democratizado el acceso a campañas fraudulentas, permitiendo a actores con poca experiencia lanzar ataques sofisticados gracias a kits listos para usar.

En segundo lugar, se sitúa la explotación de vulnerabilidades (21,3%). Aquí la dependencia tecnológica juega un papel muy importante: un fallo no parcheado en un proveedor puede extenderse rápidamente a toda la cadena de clientes.

Inteligencia artificial: una nueva tecnología de ataque

Uno de los apartados más llamativos del Threat Landscape 2025 es el rol creciente de la inteligencia artificial. ENISA identifica dos vertientes:

  1. IA como herramienta de ataque: los atacantes ya usan modelos de lenguaje para perfeccionar sus campañas de ingeniería social. Según el informe, en 2025 más del 80% de las campañas de phishing globales ya estaban respaldadas por IA. Además, se detecta un incremento de ataques contra la propia cadena de suministro de IA, lo que abre un nuevo frente de vulnerabilidades.

  2. IA maliciosa emergente: no hablamos solo de usar ChatGPT o Gemini para redactar correos, sino del desarrollo de sistemas de IA específicamente diseñados para actividades ilícitas. El temor es que estos modelos, entrenados en datasets oscuros, puedan automatizar ataques complejos a gran escala.

Sectores más atacados: la foto de la vulnerabilidad europea

El análisis sectorial ofrece una radiografía clara de las prioridades de los atacantes:

  • Administración pública (38,2%): objetivo principal, sobre todo por ciberespionaje estatal.

  • Transporte (7,5%): un sector especialmente sensible, dada su dependencia digital y su impacto en la vida cotidiana.

  • Infraestructura digital y servicios (4,8%): proveedores de telecomunicaciones, internet y servicios cloud.

  • Finanzas (4,5%): pese a contar con mayor madurez en ciberseguridad, sigue siendo un objetivo por su valor económico directo.

  • Manufactura (2,9%): un sector en ascenso en la lista, vinculado al auge del IoT industrial.

Lo relevante es que tres de estos cinco sectores ya estaban en el top del año pasado, lo que demuestra una persistencia en los objetivos y confirma la importancia del la Directiva NIS2.

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre