Tendencias de Ciberseguridad 2025: un análisis para empresas españolas y europeas
Resumen
El acelerado crecimiento de la digitalización y la dependencia de servicios en la nube ha convertido la ciberseguridad en un pilar estratégico para las empresas. La Unión Europea y las entidades nacionales han publicado diversos informes que permiten vislumbrar las tendencias de ciberamenazas de cara a 2025. En este artículo —dirigido a responsables de TI, CISOs y directivos de compañías españolas— analizamos las principales estadísticas de organizaciones como ENISA, INCIBE, CCN‑CERT y consultoras internacionales (CrowdStrike, Palo Alto Networks, entre otras), y explicamos cómo una empresa de ciberseguridad en Barcelona como BCNSoluciona puede ayudar a mitigar riesgos. También comparamos el coste de los ciberataques frente a la inversión en ciberseguridad preventiva (ISO 27001, ENS2, NIS2 y otros marcos) y destacamos los beneficios de adoptar una estrategia proactiva y ética, incluyendo servicios de hacking ético y CISO‑as‑a‑Service.
-
Estadísticas y tendencias para 2025
1.1 Un panorama europeo en tensión
El informe ENISA Threat Landscape 2024, que abarca de junio de 2023 a julio de 2024, registra más de 11 000 incidentes públicos y detalla que los ataques contra la disponibilidad (principalmente denegación de servicio, DDoS) y el ransomware fueron las amenazas más recurrentes. La administración pública fue el sector más afectado, con el 19 % de los incidentes, seguida del transporte con un 11 %. ENISA subraya que muchos atacantes utilizan técnicas living‑off‑the‑land y herramientas de inteligencia artificial para evadir controles y automatizar ataques.
Una de las novedades más destacadas es el Informe sobre el sector financiero de ENISA (febrero 2025), que se centra en ataques ocurridos entre enero de 2023 y junio de 2024. En ese periodo se registraron 488 incidentes públicos contra entidades financieras europeas. Los bancos fueron el objetivo principal (46 %), seguidos por organismos financieros públicos (13 %) y clientes individuales (10 %). El estudio detalla que 58 % de los ataques de DDoS afectaron a bancos, mientras que el 21 % se dirigió a servicios financieros gubernamentales. Los ataques de ransomware se centraron en proveedores de servicios financieros (29 %) e instituciones aseguradoras (17 %), con consecuencias como pérdidas financieras (38 %), filtraciones de datos (35 %) y paradas operativas (20 %). También se detectó un aumento del 200 % en familias de malware dirigidas a aplicaciones bancarias, que atacaron tanto a instituciones de crédito (36 %) como a usuarios particulares (24 %). Estas cifras evidencian que los cibercriminales han intensificado su foco en el ecosistema financiero europeo.
1.2 Balance de ciberseguridad en España
El Instituto Nacional de Ciberseguridad (INCIBE) presentó su balance anual de 2024 en marzo de 2025. Durante ese año se gestionaron 97 348 incidentes, un incremento del 16,6 % con respecto a 2023. La mayoría de los incidentes (67,6 %) afectaron a ciudadanos, mientras que el 32,4 % impactó en empresas, incluyendo pymes y autónomos. La organización notificó 183 851 sistemas vulnerables y ayudó a 341 operadores esenciales y de servicios críticos en el marco de la Directiva NIS2. Las amenazas más comunes fueron:
-
Malware: 42 136 incidentes, con 357 casos de ransomware.
-
Fraude online: más de 38 000 casos, destacando 21 571 incidentes de phishing..
-
Intrusiones o accesos no autorizados: 7 470 eventos.
-
Tiendas online fraudulentas: 2 122 incidentes detectados.
La siguiente gráfica resume la distribución de incidentes gestionados por INCIBE en 2024 entre ciudadanía y empresas:
1.3 Amenazas emergentes según CCN‑CERT y organismos internacionales
El informe “Ciberamenazas y Tendencias 2024” del CCN‑CERT destaca que los ataques de ciberespionaje y los hacktivistas respaldados por estados son responsables de buena parte de los incidentes en España. Aproximadamente el 35 % de las campañas de ciberespionaje en 2023 tuvieron como objetivo organismos gubernamentales y sectores estratégicos como defensa, telecomunicaciones, TI y energía. El documento también señala el auge del Malware‑as‑a‑Service (MaaS) y que algunas bandas de ransomware, como LockBit, fueron responsables de casi 25 % de las víctimas mundiales, con pagos totales que rondaron los mil millones de dólares en 2023.
Por su parte, el Centro Europeo de Cibercriminalidad de Europol y estudios privados como el Global Threat Report 2025 de CrowdStrike coinciden en que los ataques son cada vez más rápidos y sofisticados. La firma CrowdStrike reporta que el tiempo medio de penetración (breakout time) pasó de 79 minutos en 2023 a 48 minutos en 2024, con registros récord de 51 segundos. Además, el 79 % de las detecciones en 2024 eran malware‑free, es decir, los atacantes utilizaron credenciales robadas o herramientas legítimas en lugar de malware tradicional. Otro dato alarmante es el incremento del 442 % de los ataques de vishing (phishing por voz) entre el primer y el segundo semestre de 2024. En el ámbito de la computación en la nube, aproximadamente el 35 % de los incidentes de 2024 fueron causados por abuso de credenciales o identidades.
El informe Unit 42 Global Incident Response 2025 de Palo Alto Networks complementa esta perspectiva. Según el informe, 86 % de los incidentes analizados en 2024 provocaron interrupciones del negocio, ya sea por tiempo de inactividad o daño reputacional. En casi una quinta parte de los casos (aproximadamente el 20 %), los atacantes lograron exfiltrar datos en la primera hora de la intrusión. También se observa que 70 % de los incidentes afectaron tres o más superficies de ataque y que 44 % involucró el navegador web, muchas veces mediante phishing o redirecciones maliciosas. La organización atendió más de 500 grandes ciberataques en 38 países durante 2024.
1.4 Inteligencia artificial, talento y regulación
La irrupción de la IA generativa es un arma de doble filo. Los atacantes la emplean para generar correos de phishing convincentes y automatizar campañas de desinformación, mientras que las empresas la utilizan para detección y respuesta. Según el Global Cybersecurity Outlook 2025 del World Economic Forum (WEF), el 72 % de las organizaciones encuestadas afirma que los riesgos cibernéticos han aumentado, y 47 % identifica los avances adversarios impulsados por IA generativa como su principal preocupación. Además, el 42 % de las organizaciones reporta un aumento de ataques de phishing y otras formas de ingeniería social. El informe advierte que la fragmentación regulatoria afecta a más del 76 % de los CISOs, complicando el cumplimiento normativo, y que la brecha de talento ha crecido un 8 % en 2024; solo 14 % de las organizaciones cree tener las habilidades necesarias.
- Cómo afectan estas amenazas a las empresas
Las estadísticas anteriores demuestran que la probabilidad de sufrir un ciberataque es cada vez mayor. Para las empresas españolas y europeas, los ataques se traducen en pérdidas económicas, interrupciones operativas, sanciones legales y daño reputacional. El predominio de ataques contra la disponibilidad (DDoS) y el ransomware implica que muchos sistemas críticos quedan fuera de servicio, con impactos directos en la productividad. En el sector financiero, un 58 % de los incidentes DDoS en 2023‑24 afectó a bancos. Para cualquier negocio que dependa de pagos electrónicos o servicios online, una caída de horas puede suponer una pérdida sustancial de ventas y clientes.
La filtración de datos y el fraude también generan costes significativos. ENISA calcula que un 39 % de las brechas de datos en el sector financiero se dirigieron a bancos. Para pymes y empresas industriales, la pérdida de propiedad intelectual o información sensible puede ser devastadora. Adicionalmente, la exfiltración rápida (en menos de una hora) observada por Palo Alto Networks destaca la necesidad de tiempos de detección y respuesta más rápidos.
Las técnicas de ingeniería social siguen siendo la puerta de entrada principal. INCIBE reporta más de 21 000 casos de phishing en 2024, mientras que la encuesta del WEF indica que el 42 % de las organizaciones experimentó ataques de phishing y social engineering. Con la adopción masiva de teletrabajo y servicios en la nube, los empleados se exponen a ataques mediante correo electrónico, SMS y llamadas (vishing), con un crecimiento del 442 % en este último vector.
- ¿Cómo puede ayudar BCNSoluciona?
3.1 Una empresa de ciberseguridad en Barcelona orientada al cliente
BCNSoluciona es una empresa de ciberseguridad con sede en Barcelona especializada en proteger negocios de todos los tamaños mediante una combinación de servicios técnicos, consultoría y formación. Nuestro enfoque proactivo nos permite detectar y mitigar amenazas antes de que causen daños. A continuación se detallan algunos de los servicios clave que podemos ofrecer para afrontar las tendencias de 2025:
3.1.1 Hacking ético y test de intrusión
El hacking ético (pentesting) consiste en simular ataques reales para identificar vulnerabilidades ocultas en redes, aplicaciones web y móviles. Ante la proliferación de ransomware, malware‑free y campañas de vishing, realizar pruebas periódicas ayuda a cerrar brechas antes de que los ciberdelincuentes las exploten. Nuestros especialistas realizan auditorías adaptadas a los requisitos de la ISO 27001, el Esquema Nacional de Seguridad (ENS2) y la Directiva NIS2. Estas evaluaciones se complementan con asesoría para implementar controles técnicos y organizativos eficientes.
3.1.2 Consultoría en NIS2, ENS2 e ISO 27001
La nueva Directiva NIS2 amplía el alcance y endurece los requisitos de ciberseguridad para sectores esenciales e importantes en la UE. Además, el ENS2 (Real Decreto 311/2022) obliga a administraciones públicas y proveedores a cumplir una serie de principios básicos y requisitos mínimos de seguridad. BCNSoluciona ofrece servicios de consultoría para ayudar a las empresas a:
- Evaluar el nivel de cumplimiento actual mediante gap analysis.
- Establecer un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001.
- Definir políticas, procedimientos y controles que cubran la gestión de riesgos, continuidad de negocio, clasificación de la información y seguridad en la cadena de suministro.
- Preparar la documentación para certificaciones oficiales y auditorías.
Cumplir con estas normativas no solo evita sanciones, sino que mejora la confianza de clientes y socios. Según el WEF, más del 76 % de los CISOs considera que la fragmentación regulatoria dificulta el cumplimiento; trabajar con un socio especializado reduce esa complejidad.
3.1.3 CISO‑as‑a‑Service (CISO virtual)
La escasez de talento en ciberseguridad es uno de los mayores retos para 2025: dos de cada tres organizaciones reportan carencias moderadas o críticas de habilidade. Para pymes que no pueden permitirse un CISO interno a tiempo completo, BCNSoluciona ofrece un servicio de CISO‑as‑a‑Service. Un profesional experimentado se integra con la dirección de la empresa para dirigir la estrategia de ciberseguridad, coordinar la respuesta a incidentes y garantizar el cumplimiento normativo. Este servicio es escalable y se adapta a la necesidad de cada negocio.
3.1.4 Servicios de ciberseguridad de la IA y protección de datos
La IA está siendo utilizada tanto para atacar como para defender. BCNSoluciona dispone de soluciones basadas en machine learning para detectar anomalías de comportamiento, analizar grandes volúmenes de registros y predecir patrones de ataque. Además, ayudamos a proteger los propios sistemas de IA frente a ataques de model poisoning o extracción de modelos. Complementariamente, ofrecemos asesoría en protección de datos personales conforme al RGPD, asegurando que las medidas de ciberseguridad se alineen con los requisitos de privacidad.
3.1.5 Formación y concienciación
El factor humano sigue siendo la vía de entrada más habitual. Ofrecemos programas de concienciación adaptados a distintos perfiles (dirección, personal técnico y usuarios finales) y simulaciones de phishing para medir la respuesta de los empleados. La combinación de formación continua y cultura de seguridad reduce significativamente la efectividad de la ingeniería social.
3.2 Diferenciación como empresa de ciberseguridad en Barcelona
Estar ubicados en Barcelona nos permite comprender el tejido empresarial catalán y español, así como los requisitos locales del ENS, la Ley de Protección de Datos y los pliegos de contratación pública. Además, colaboramos con organizaciones europeas y nacionales para mantenernos al día de las últimas tendencias y marcos regulatorios. Ya sea una gran corporación, una pyme o un organismo público, ofrecemos soluciones personalizadas y un trato cercano para que la ciberseguridad sea un facilitador del negocio.
- Coste de los ciberataques versus inversión en ciberseguridad preventiva
Los ciberataques no solo afectan a la tecnología; también tienen un impacto directo en la cuenta de resultados y la reputación. Según diversos estudios, el coste medio de un ciberataque a una pyme española oscila entre 75 000 y 200 000 euros, dependiendo de la preparación y la rapidez en la respuesta. Este importe incluye los gastos de recuperación, sanciones por incumplimiento (por ejemplo, RGPD), pérdidas de negocio y coste de reputación. El 80 % de las pymes españolas carecen de sistemas preventivos adecuados, lo que amplifica el impacto. Además, la Cámara de Comercio estima que los ataques podrían costar a España alrededor de 20 000 millones de euros anuales en 2025.
Por el contrario, la implantación de un sistema de gestión basado en ISO 27001 o en el ENS2 supone un coste inicial, pero reduce notablemente la posibilidad de incidentes graves y demuestra diligencia ante los reguladores. La inversión en hacking ético, monitorización continua y formación puede representar menos de un 5 % de lo que costaría recuperarse de un ataque significativo. Además, cumplir con la Directiva NIS2 y con los estándares de ciberseguridad de la IA evita sanciones y abre oportunidades en licitaciones y proyectos internacionales. Los beneficios incluyen mejor reputación, confianza de clientes, mayor resiliencia y competitividad.
- Conclusión
Las tendencias de ciberseguridad para 2025 muestran un escenario cada vez más complejo: ataques más rápidos, silenciosos y dirigidos; cibercriminales que utilizan IA para automatizar campañas y evadir controles; y un incremento de incidentes en sectores críticos como la banca y la administración pública. Informes oficiales de ENISA, INCIBE, CCN‑CERT, CrowdStrike, Palo Alto Networks y el WEF coinciden en que el ransomware, la ingeniería social y los ataques contra la disponibilidad seguirán liderando las amenazas. Paralelamente, el auge de la computación en la nube, la digitalización de servicios financieros y la adopción de IA generativa abren nuevos vectores de ataque y obligan a adoptar estrategias de seguridad más robustas.
Para las empresas españolas, especialmente pymes y organismos públicos, el desafío es mayúsculo: deben cumplir con NIS2, ENS2 e ISO 27001, atraer talento cualificado y, a la vez, proteger sus operaciones diarias. En este contexto, BCNSoluciona se posiciona como una empresa de ciberseguridad en Barcelona que combina hacking ético, consultoría, tecnología de IA, cumplimiento normativo y formación para brindar soluciones integrales. La apuesta por la prevención es rentable: reduce los costes directos (75 000 – 200 000 € por incidente) y evita impactos reputacionales y sanciones.
En definitiva, la ciberseguridad en 2025 no es un gasto sino una inversión estratégica. Adoptar un enfoque proactivo, apoyarse en expertos y seguir buenas prácticas certificadas permitirá a las organizaciones españolas afrontar las amenazas con confianza y convertir la seguridad en un diferenciador competitivo.
¿Estás listo para transformar tu ciberseguridad?
Solicita una reunión con tu empresa de ciberseguridad en Barcelona de confianza y empieza YA!
Fuentes:
🔗 Visita nuestros servicios, somos tu empresa de ciberseguridad de confianza: https://www.bcnsoluciona.com
Información sobre nuestros servicios de Pentest o test de intrusión
