España ya tiene el tercer dominio más atacado en el mundo, los .es. Solo tiene un .com y .ru, un hecho acompañado de informes que sugieren que los incidentes de ciberseguridad 64% han aumentado en el país Con respecto al año anterior. Una situación que no mejora a pesar de la respuesta de Europa y que plantea una pregunta inmediata: ¿qué tiene que ser tan dulce España?

Y uno mas. CofenseCompañía especializada en defensa contra Phishing, ha detectado un Aumento de hasta 19 veces más ataques contra dominios. En el período entre el último trimestre de 2024 y el primero de 2025. El 99% de estos ataques se centraron en el phishing. El otro 1% fue para distribuir diferentes troyanos de acceso remoto.

El método. Los crecientes ataques a las direcciones. Utilizan uno de los métodos más simples para infectar una computadora: correo electrónico. Simulando direcciones de Microsoft.

Desde estos servidores C2 (comando y control), los atacantes pueden enviar comandos personalizados a la computadora. En otras palabras:

• Capturar la pantalla
• Registre lo que escribe
• Activar o desactivar la cámara y el micrófono de la PC
• Acceder a archivos de PC

Por qué España. España es uno de los blancos más atractivo en el mundo para los ciberdelincuentes. Expertos como Francisco Valencia, director de Hackrisk.io, agujas a varias razones para que esto suceda.

• Fuerte presencia internacional de empresas españolas.
• Posición geográfica como un puente entre Europa y América (cables submarinos como Marea, Grace Hopper)
• Cambios en el contexto global después del Brexit y la desviación de la atención a países como el Reino Unido.

No son los únicos sospechosos. La rápida digitalización de las empresas después de la llegada de fondos europeos El radio de ataque aumentóDebilidades en pequeñas y medianas empresas, y una administración pública expuesta a vulnerabilidades e interés geopolítico en el país. El segundo objetivo con más ciber trames detectado a nivel mundial.

El impacto. Algunos de los ataques cibernéticos recibidos en las últimas semanas están logrando verificar la propia administración española, evitando el acceso a los sistemas de algunos municipios en el país y haber afectado a las autoridades como el CNMC, o empresas nacionales como Repsol y Telefónica.

Casos recientes. Mientras escribo estas líneas, España está sumida en dos ataques cibernéticos que han dejado a KO los sistemas de dos municipios. El primero es el de Melilla, que agrega dos semanas bajo un ataque cuya autoría se ha otorgado un grupo ruso, y el segundo que el de un pequeño municipio de Alicante que ha sufrido el mismo destino: Villajoyosa.

La respuesta. En mayo de 2025, el Consejo de Ministros aprobó un paquete de 1.157 millones de euros Para reforzar la ciberseguridad nacional, un presupuesto distribuido entre defensa, transformación digital y función pública, interior y del Departamento de Seguridad Nacional.

El enfoque se está poniendo también En el procesamiento de la transposición de las directivas NIS2 y la regulación de la UE Dora. En otras palabras, forzar los sectores críticos del país (energía, telecomunicaciones, salud, finanzas …) para notificar a los incidentes de ciberseguridad e implementar sistemas de gestión de riesgos más sólidos.

Por el momento, ninguno de los esfuerzos parece estar materializándose en mejoras reales.

En | Cómo cambiar todas nuestras contraseñas de acuerdo con tres expertos en ciberseguridad