La transformación digital ha traído enormes oportunidades para las organizaciones, pero también ha ampliado de forma significativa la superficie de exposición a amenazas cibernéticas. En un contexto cada vez más interconectado, comprender cómo evolucionan los riesgos digitales ya no es una cuestión exclusivamente técnica, sino un elemento estratégico para empresas, instituciones y ciudadanos.
En este contexto, el informe elaborado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA) titulado “Threat Landscape 2025” ofrece una visión clara y actualizada sobre las principales amenazas que afectaron a Europa entre julio de 2024 y junio de 2025. A partir del análisis de casi 5.000 incidentes reales, el documento permite identificar tendencias clave que ayudan a entender por qué la ciberseguridad debe ocupar un lugar prioritario en la agenda empresarial y organizacional.
Un entorno digital cada vez más complejo y persistente
Uno de los principales mensajes del informe es que el ecosistema de amenazas digitales ha alcanzado un nivel de madurez preocupante. Ya no se trata de ataques aislados o esporádicos, sino de campañas continuas, diversificadas y, en muchos casos, coordinadas. Estas acciones, aunque no siempre generan un impacto inmediato de gran magnitud, erosionan de forma constante la resiliencia de las organizaciones.
Los atacantes cada vez actúan con mayor rapidez, aprovechando vulnerabilidades conocidas en cuestión de días y utilizando modelos de negocio criminales cada vez más profesionalizados. En este contexto, la prevención básica y la concienciación adquieren un valor tan relevante como las soluciones tecnológicas avanzadas.
La ingeniería social sigue siendo la puerta de entrada principal
El informe elaborado por ENISA confirma que el phishing y otras técnicas de ingeniería social continúan siendo el principal punto de entrada para los ataques digitales. Aproximadamente el 60 % de los incidentes analizados tuvieron su origen en engaños dirigidos a las personas, y no en fallos puramente técnicos.
Correos electrónicos fraudulentos, mensajes falsos y páginas web diseñadas para parecer legítimas siguen siendo herramientas eficaces porque explotan el factor humano. En muchos casos, el objetivo no es solo robar credenciales, sino facilitar accesos posteriores a sistemas corporativos o desplegar software malicioso.
Este dato pone de relieve una realidad clave: la ciberseguridad no depende únicamente de la tecnología, sino también de la formación, la cultura organizacional y la capacidad de reconocer riesgos cotidianos.
El ransomware y la extorsión digital: una amenaza persistente
Entre los incidentes más graves, el ransomware continúa ocupando un lugar central. Este tipo de ataques, que bloquean sistemas o roban información para exigir un pago, se han consolidado como una de las principales herramientas del cibercrimen.
El informe destaca que los grupos criminales han adaptado sus estrategias tras las acciones de las fuerzas de seguridad europeas, descentralizando sus operaciones y adoptando modelos como el ransomware-as-a-service. Esto ha reducido las barreras de entrada para nuevos actores y ha multiplicado la cantidad de campañas activas.
Para las empresas, el impacto va mucho más allá de lo económico: interrupciones operativas, pérdida de confianza de clientes, daños reputacionales y posibles sanciones regulatorias forman parte del costo real de estos incidentes.
Dependencias digitales y cadena de suministro: un riesgo compartido
Otra tendencia destacable es el aumento de ataques dirigidos a proveedores y servicios externos. Las organizaciones ya no son atacadas únicamente de forma directa, sino también a través de sus dependencias digitales: proveedores de software, servicios en la nube, extensiones de navegador o repositorios de código.
De ese modo, el documento subraya que este tipo de incidentes amplifica el impacto de los ataques, ya que un solo proveedor comprometido puede afectar a múltiples organizaciones de forma simultánea.
Para las empresas, esto refuerza la necesidad de evaluar no solo su propia seguridad, sino también la totalidad de su ecosistema digital.
Dispositivos móviles: un objetivo cada vez más atractivo
Los teléfonos móviles y otros dispositivos portátiles se han convertido en uno de los principales objetivos de los atacantes. Según el informe, las amenazas dirigidas a dispositivos móviles representan la mayor proporción dentro del conjunto de riesgos identificados.
Aplicaciones maliciosas, software espía y fraudes financieros a través del móvil muestran que estos dispositivos ya no son un complemento secundario, sino una pieza central en la actividad digital diaria. Para las organizaciones, esto implica repensar políticas de uso, acceso y protección de la información más allá del entorno tradicional de oficina.
Inteligencia artificial: entre la oportunidad y el riesgo
La inteligencia artificial se ha consolidado como un elemento transversal del panorama de amenazas. El informe elaborado por el organismo señala que una gran parte de las campañas de ingeniería social ya utiliza herramientas de IA para crear mensajes más creíbles, personalizados y difíciles de detectar.
Asimismo, comienzan a aparecer usos maliciosos más avanzados, como la creación de identidades falsas, la automatización de fraudes o la manipulación de contenidos digitales. Al mismo tiempo, los propios sistemas de IA se convierten en nuevos objetivos de ataque, ampliando la superficie de riesgo.
Este escenario plantea un doble desafío: aprovechar el potencial de la IA para mejorar la seguridad, sin subestimar los riesgos asociados a su uso indebido.
Sectores más afectados: una exposición desigual
El informe identifica ciertos sectores como especialmente expuestos. La administración pública encabeza la lista, seguida por el transporte, las infraestructuras digitales, el sector financiero y la industria manufacturera.
En muchos casos, los ataques buscan generar impacto social, interrupciones de servicios o visibilidad mediática. En otros, el objetivo es el robo de información sensible o la obtención de beneficios económicos. Esta diversidad de motivaciones demuestra que ninguna organización, independientemente de su tamaño o sector, está completamente fuera de riesgo.
Una llamada a la acción: prevención, formación y resiliencia
El panorama detallado por ENISA deja una conclusión clara: la ciberseguridad debe abordarse como un proceso continuo, no como una solución puntual. La combinación de medidas técnicas, formación del personal, gestión de riesgos y planes de respuesta ante incidentes es fundamental para reducir el impacto de las amenazas.
Fuente: ENISA. (2025). Threat Landscape 2025. European Union Agency for Cybersecurity. https://www.enisa.europa.e