San Sebastián, 15 de mayo de 2025 — El Centro de Ciberseguridad Industrial de Gipuzkoa, Ziur, ha lanzado una seria advertencia sobre el incremento sustancial de ciberataques dirigidos a entidades españolas durante el primer trimestre del año. El informe, presentado esta semana, detalla que la actividad maliciosa ha crecido a niveles sin precedentes, con una concentración particular en sectores estratégicos como el gubernamental, transporte, energía y manufactura.
Hacktivismo prorruso y la campaña #OpSpain
Según Ziur, muchos de estos ataques están relacionados con la campaña conocida como #OpSpain, atribuida a grupos hacktivistas prorrusos, siendo NoName057(16) uno de los colectivos más activos. Este grupo ha ganado notoriedad en los últimos meses por sus ataques de denegación de servicio (DDoS) y campañas de desinformación dirigidas a países europeos que han manifestado su apoyo a Ucrania.
“Estamos ante una estrategia organizada que busca desestabilizar digitalmente a instituciones públicas y empresas privadas en España. No es un fenómeno aislado, sino parte de un conflicto geopolítico que también se libra en el ciberespacio”, explicó Leire Aramburu, directora técnica de Ziur.
Ransomware y filtraciones masivas
El informe también revela la identificación de 33 filtraciones de datos publicadas en foros clandestinos de la dark web, muchas de ellas pertenecientes a entidades españolas. Estas filtraciones afectan desde ayuntamientos hasta proveedores de servicios críticos.
Además, se ha registrado una intensificación en los ataques de ransomware. Los grupos Cl0p y Akira han estado especialmente activos en territorio español, cifrando sistemas y exigiendo rescates en criptomonedas a cambio de restaurar el acceso o no divulgar la información robada.
Necesidad de una respuesta coordinada
Ziur ha hecho un llamamiento a reforzar las estrategias de prevención, detección y respuesta ante incidentes. Recomiendan a las organizaciones revisar sus sistemas de seguridad, actualizar sus protocolos de respaldo y formar al personal en ciberseguridad básica.
El centro también subraya la importancia de la colaboración público-privada, así como el papel del Instituto Nacional de Ciberseguridad (INCIBE) y de los equipos de respuesta a incidentes (CSIRT) para mitigar los riesgos y compartir información crítica en tiempo real.
Escenario de riesgo prolongado
Expertos en seguridad anticipan que el segundo semestre de 2025 podría presentar amenazas aún más sofisticadas, a medida que los grupos de cibercriminales integran herramientas de inteligencia artificial para automatizar ataques y sortear barreras defensivas.
En este contexto, el informe de Ziur funciona no solo como una alerta, sino como un llamado urgente a elevar la ciberseguridad como una prioridad nacional.