Los ciberataques han comenzado formando parte del 2026 en España. Una tendencia que irá a más tanto por la digitalización de las compañías como por la tensión geopolítica y la falta de una estrategia eficiente de seguridad en todo el país. Uno de los ataques que más opciones tiene de triunfar es el conocido como ‘credential stuffing’, que aprovecha la falta de educación digital de España para acceder a las cuentas de los usuarios.
Este tipo de ataque es el que ha detectado PcComponentes, uno de los mayores ‘eCommerce’ de toda España. Se basa en el uso de filtraciones antiguas de información comprometida. Por ejemplo, correos y contraseñas que se hayan filtrado en una determinada brecha de seguridad son utilizados para, a través de miles de bots automatizados, intentar acceder a otras cuentas.
“Es muy habitual que los españoles repitan sus contraseñas en diferentes plataformas. Y eso reduce al máximo nuestra ciberseguridad. Si una plataforma tiene una brecha de seguridad y usas la misma información para otras, van a poder acceder en apenas unos segundos”, explica Sancho Lerena, CEO de la tecnológica española Pandora FMS y experto en seguridad y gestión IT.
Según los datos analizados por la compañía en base a informes de INCIBE, en España han aumentado un 51% los ataques de phishing en el último año superando los 21.000. Además, como indican diferentes estadísticas, en España hay entre un 20% y un 30% que utiliza la misma contraseña en diferentes plataformas. Se eleva hasta más de un 60% si nos referimos a contraseñas prácticamente idénticas, pero con pequeñas variaciones. “Son contraseñas muy fáciles de robar por los ciberdelincuentes. Si no se siguen los consejos, en apenas un segundo te la roban”, detalla el experto.
A estos datos se suman otros igual de preocupantes. Un informe de Kaspersky reflejó que más de la mitad de las contraseñas comprometidas en 2025 ya se habían detectado en filtraciones anteriores. “La Dark Web tiene un gran fondo de información. Puede que determinadas filtraciones no se detecten o no se anuncien, pero eso queda ahí y cualquiera puede ‘comprarlas’ cuando quieran para poder desarrollar un ataque más grave”, indica el especialista. Acceder a estas cuentas, a su vez, suele ir acompañado de obtener más información, creando así un círculo de robos que ponen en situación muy vulnerable al usuario.
“Las empresas deben actuar porque el usuario no lo va a hacer. Es fundamental monitorizar los accesos para detectar que miles de bots están intentando entrar en una cuenta. También establecer dobles verificaciones para entrar en una cuenta… Hay muchas formas de hacerlo, pero sobre todo es fundamental tener un seguimiento de todo el funcionamiento de la estructura para poder alertar de comportamientos poco usuales”, subraya Lerena.