de flag go to the original language article
This article has been translated by Artificial Intelligence (AI). The news agency is not responsible for the content of the translated article. The original was published by dpa.

La situación de las amenazas cibernéticas en la UE se agrava

por AI | 02.Oct 2025 | Europe in brief AI

El ransomware y los ataques DDoS son algunas de las amenazas cibernéticas más comunes en la UE.

En un smartphone se puede leer un SMS de fraude, en el que los criminales anuncian un paquete y exigen supuestamente aranceles aduaneros pendientes. Foto: Wolf von Dewitz/dpa-Zentralbild/dpa

Atenas (dpa) – La situación de amenaza para la infraestructura digital de Europa se ha agudizado aún más. Esto se desprende del nuevo informe de la Agencia de la UE para la Ciberseguridad ENISA. En el informe, se menciona el software de rescate («ransomware») como la amenaza con mayores impactos en la UE.

Altos daños por ransomware

El ransomware es un tipo especial de software malicioso que toma como rehén el ordenador o los datos almacenados en él de las víctimas. Esto significa que, tras una infección, generalmente se cifran o bloquean archivos importantes o incluso todo el sistema, de modo que no se puede acceder a ellos. Luego, los delincuentes exigen un rescate (en inglés: «ransom») al propietario, generalmente en criptomonedas como Bitcoin, y prometen levantar el bloqueo o el cifrado tras el pago.

Los daños de los ataques de hackers son en estos casos a menudo enormes, ya que las víctimas no logran restaurar sus sistemas a partir de copias de seguridad.

Numerosos ataques DDoS

Sin embargo, en términos numéricos, los llamados ataques DDoS encabezan el informe de ENISA. Representan el 77 por ciento de la mayoría de los incidentes reportados. En estos ataques, los agresores inundan los ordenadores de las víctimas con tal cantidad de solicitudes de datos que los servidores colapsan y dejan de funcionar. A menudo, los daños en los ataques de denegación de servicio no son tan altos como en los ataques de ransomware, ya que tras el ataque temporal, los servidores vuelven a funcionar. La mayoría de los ataques DDoS provienen de «hacktivistas», mientras que los cibercriminales desempeñaron un papel menor. 

El análisis se basa en 4875 incidentes entre julio de 2024 y junio de 2025, como informó ENISA en Atenas. El director de ENISA, Juhan Lepassaar, dijo: «La creciente dependencia de los sistemas digitales significa que las interrupciones pueden afectar a toda la cadena de suministro.»

La administración pública, objetivo de ciberataques

El informe revela que la administración pública en la UE, con un 38,2 por ciento, se encuentra entre los sectores más atacados. En particular, se centran en las instituciones diplomáticas y estatales, que son objetivo de hacktivistas y grupos apoyados por el estado en el marco de campañas de ciberespionaje.

En segundo lugar, se encuentra el sector del transporte con un 7,5 por ciento de los incidentes registrados. A continuación, se sitúan las infraestructuras y servicios digitales (4,8 por ciento), el sector financiero (4,5 por ciento) y la industria (2,9 por ciento). 

La inteligencia artificial refuerza las estrategias de ataque

Preocupante es, según la evaluación de ENISA, el aumento del uso de la inteligencia artificial. Más del 80 por ciento de las actividades de ingeniería social observadas a nivel global son ahora impulsadas por IA, se indica en el informe de la Agencia de la UE para la Ciberseguridad, que tiene su sede en Atenas. En la ingeniería social, por ejemplo, se generan instrucciones falsas de superiores con IA («correos del jefe»), que inducen a los empleados a transferir grandes sumas a los atacantes. (1 de octubre)