Publicado: octubre 1, 2025, 8:30 am
Las llamadas amenazas híbridas se han convertido en uno de los grandes retos de la UE en los últimos tiempos; de hecho, el 80% de los ciberataques en la Unión tienen motivos ideológicos y son potenciados por la inteligencia artificial. Esa es la principal conclusión de un informe publicado este miércoles por Enisa, la Agencia Europea de Ciberseguridad. Además, el organismo recuerda que Rusia y China se mantienen como focos latentes de este tipo de amenazas para el futuro del bloque comunitario.
El director ejecutivo de ENISA, Juhan Lepassaar, explicó que «los sistemas y servicios de los que dependemos en nuestra vida diaria están interconectados, por lo que una interrupción en un extremo puede tener un efecto dominó a lo largo de la cadena de suministro», por lo que un ciberataque puede tener consecuencias mucho más grandes de lo previsto. «Esto está relacionado con el aumento del abuso de las dependencias cibernéticas por parte de actores de amenazas, lo que puede amplificar el impacto de los ciberataques. El informe proporciona información valiosa que permite la toma de decisiones informadas y la priorización para proteger nuestra infraestructura crítica y garantizar que nuestro futuro digital sea seguro», concluye.
En el último año, los ciberataques contra la Unión Europea han estado dominados por las campañas de denegación de servicio (DDoS), que representaron más de tres cuartas partes de los incidentes registrados. La mayoría de estas acciones fueron impulsadas por grupos hacktivistas y, aunque en muchos casos no generaron grandes daños, reflejan un volumen de actividad muy alto. A la vez, el llamado ransomware sigue siendo la amenaza que más impacto causa en la región, por su capacidad de paralizar servicios y generar pérdidas significativas.
Otro aspecto preocupante es el creciente papel de actores alineados con Estados, que han intensificado sus operaciones de ciberespionaje contra organismos públicos europeos. A esto se suman campañas de manipulación de la información dirigidas a la ciudadanía, que buscan influir en la opinión pública y debilitar la confianza en las instituciones. En general, casi el 80% de los incidentes analizados estuvieron motivados por razones ideológicas, especialmente vinculadas al hacktivismo.
En cuanto a las técnicas empleadas, el phishing sigue siendo la puerta de entrada más común, con múltiples variantes que van desde correos fraudulentos hasta llamadas o anuncios maliciosos. Este fenómeno se ha facilitado con servicios como Phishing-as-a-Service, que ponen kits de ataque listos para usar al alcance de cualquiera. Además, se observa una tendencia creciente a atacar puntos críticos en la cadena de suministro digital, aprovechando la interconexión de los sistemas para amplificar el daño. El uso de inteligencia artificial añade una nueva capa de riesgo: hoy se utiliza tanto para perfeccionar ataques de ingeniería social como para lanzar campañas automatizadas, con el resultado de que más del 80% de los intentos de phishing globales ya cuentan con apoyo de IA.
Otro aspecto preocupante es el creciente papel de actores alineados con Estados, que han intensificado sus operaciones de ciberespionaje contra organismos públicos europeos. A esto se suman campañas de manipulación de la información dirigidas a la ciudadanía, que buscan influir en la opinión pública y debilitar la confianza en las instituciones. En general, casi el 80% de los incidentes analizados estuvieron motivados por razones ideológicas, especialmente vinculadas al hacktivismo.
En cuanto a las técnicas empleadas, el phishing sigue siendo la puerta de entrada más común, con múltiples variantes que van desde correos fraudulentos hasta llamadas o anuncios maliciosos. Este fenómeno se ha facilitado con servicios como Phishing-as-a-Service, que ponen kits de ataque listos para usar al alcance de cualquiera. Además, se observa una tendencia creciente a atacar puntos críticos en la cadena de suministro digital, aprovechando la interconexión de los sistemas para amplificar el daño. El uso de inteligencia artificial añade una nueva capa de riesgo: en la actualidad se utiliza tanto para perfeccionar ataques de ingeniería social como para lanzar campañas automatizadas, con el resultado de que más del 80% de los intentos de phishing globales ya cuentan con apoyo de IA.
Finalmente, el análisis sectorial muestra que la administración pública es el principal objetivo, concentrando casi cuatro de cada diez ataques, en gran medida por la combinación de ciberespionaje y hacktivismo. Le siguen el transporte, la infraestructura digital, las finanzas y la manufactura. Más de la mitad de los incidentes afectaron a entidades consideradas esenciales bajo la normativa europea, lo que confirma la importancia de reforzar la resiliencia en sectores clave para la vida económica y social del continente.
Finalmente, el análisis por sectores muestra que la administración pública es el principal objetivo, concentrando casi cuatro de cada diez ataques, en gran medida por la combinación de ciberespionaje y hacktivismo. Le siguen el transporte, la infraestructura digital, las finanzas y la manufactura. Más de la mitad de los incidentes afectaron a entidades consideradas esenciales bajo la normativa europea, lo que confirma la importancia de reforzar la resiliencia en sectores clave para la vida económica y social del continente.
