Si se tuviese que resumir lo que ha pasado en España en los últimos dos años con una sola cifra, sería la siguiente: más de 100.000 ciberataques detectados en 2024una cifra muy superior a años anteriores, con ataques cada pocos días que se consideran muy graves.
En 2024, los ataques a empresas y entornos críticos crecieron alrededor de un 15 % respecto al año anterior y afectarán ya a casi la mitad de las compañías españolas.
Pero además, los servicios públicos han recibido en 2024 y 2025 y duro golpe: en Cataluña, por ejemplo, se registraron casi 7.000 millones de ciberataques contra más de 300 entidades del sector públicocon miles de incidentes que consiguieron afectar a todo tipo de sistemas.
El sector sanitario, uno de los pilares básicos e imprescindibles de cualquier país, también ha estado y está en el punto de mira: solo en 2025 los hospitales y centros de salud vivieron más de 2.400 ciberataques cada semanasegún informes.
En los últimos años hemos tenido varios casos que seguro que recuerdas: el ataque que paralizó la actividad del Hospital Clínico de Barcelonaobligando a cancelar consultas y operaciones; un ayuntamiento importante como el de Elche que quedó días sin servicios digitales tras otro ciberataque, o incidentes graves en otras corporaciones como Telefónica, en la que un hacker abrió una brecha de seguridad y publicó 2,3 GB de datos de sus clientes.
“El ‘ransomware’ sigue siendo el escenario más crítico por el impacto que puede generar”
Hay que tener claro y entender qué tipo de ataques tienen más probabilidades de afectar estos espacios. “El ‘ransomware’ sigue siendo el escenario más crítico por el impacto que puede generar”explica en una entrevista para Computer Hoy Diego León Casas, CEO y fundador de Flameera y experto en ciberseguridad.
No porque sea nuevo, sino porque funciona. Y funciona especialmente bien en entornos que no pueden permitirse parar. A diferencia de otros ataques, el ransomware encripta sistemas enteros y deja inoperativos servicios que no pueden detenerse.
“Imagina un hospital sin acceso a sus historiales clínicos, a los sistemas de radiología y laboratorios, o al resto de elementos tecnológicos que sostienen la atención al paciente”, plantea. “No estamos hablando de un problema administrativo, es un problema de salud para los pacientes”, añade.
En los ayuntamientos ocurre algo muy parecido. “Paralizar un ayuntamiento también afectaría de forma inmediata la operativa diaria de millas de ciudadanos”.
Además, hay un tipo de ataque que pasa más desapercibido, pero es igual de peligroso: el que entra por terceros. “Tanto hospitales como ayuntamientos dependen de un ecosistema de proveedores tecnológicos muy amplio. Comprometer a uno de estos permite al criminal dirigirse a decenas de instituciones a la vez”. Un solo fallo en un proveedor puede convertirse en un problema para el medio país.
Y luego está la inteligencia artificial. Esto lo cambia todo. “Durante 2026 veremos campañas de ‘phishing’ mucho más creíbles, reconocimiento automatizado de sistemas vulnerables y ataques masivos capaces de adaptarse en tiempo real a cada objetivo.. Correos que parecen escritos por alguien familiar, mensajes casi imposibles de distinguir de los reales, ataques que aprenden mientras se ejecutan.
El problema, como resume el experto, es el desequilibrio. “El desequilibrio entre atacantes rápidos y organizaciones que dependen de infraestructuras envejecidas generará situaciones de riesgo significativas”. Y España, con muchos sistemas heredados aún funcionando, está dentro de esa ecuación.
Lo que ya ha pasado en España y lo que puede venir en 2026
Hablar de riesgo no es exagerar, sin embargo, el experto deja claro que no hay que caer ni en el alarmismo ni en la negación. “El riesgo es real, pero hay que matizarlo. No diría que estamos ante un escenario de colapso”. No se trata de que todo vaya a caer, sino de que los ciberataques graves pueden ser cada vez más frecuentes si no se hace nada.
¿Y por qué cuesta tanto mejorar? En parte, por cómo funciona la administración. “Actualizar no es simplemente pulsar un botón”recuerda. En un hospital, una actualización mal hecha puede parar quirófanos. En un ayuntamiento, dejar sin servicio a millas de personas. A eso se suman presupuestos ajustados, plantillas pequeñas y procesos de contratación que van mucho más despacio que los ataques.
También hay un problema de fondo: durante años se ha priorizado que todo funcione hoy, aunque eso implica arrastrar sistemas viejos y frágiles. Esa prudencia o incluso dejadez por complejidad acaba convirtiéndose en un riesgo enorme.
Aun así, el mensaje final es positivo si se actúa a tiempo. “Contamos con talento, experiencia y un marco normativo cada vez más sólido.“, finaliza León Casas. Las normas existen, los profesionales también. Lo que falta es acelerar la toma de decisiones, invertir con visión a largo plazo y tener bien claro que la ciberseguridad ya no es un extra o un por si acaso.
