Un informe elaborado por Yarix (la marca de Var Group especializada en ciberseguridad) confirma que el ransomware y la fuga de información continúan siendo las principales amenazas para las organizaciones en España, concentrando la mayor parte de los incidentes monitorizados durante el último año. El Informe Nacional sobre el Panorama de las Amenazas de Ciberseguridad 2025 parte del análisis de aproximadamente 1.000 incidentes reales, detectados en España por parte del equipo de Yarix.
El estudio refleja que el panorama de amenazas sigue ampliándose más allá del malware tradicional. Ataques DDoS, accesos no autorizados y la actividad de los llamados agentes de acceso inicial se sitúan entre los riesgos más relevantes para las empresas españolas, actuando como puerta de entrada para ataques más complejos y persistentes. Según el informe, sectores estratégicos como finanzas, energía, transporte y Administraciones públicas figuran entre los más afectados por incidentes de ciberseguridad durante 2025. La exposición de datos personales, corporativos y operativos continúa siendo una de las consecuencias más habituales de estos ataques, con un impacto directo en la continuidad del negocio y la reputación de las organizaciones.
Para Juanjo Pérez Mostajo, Cybersecurity Area Head de Var Group Iberia, “el informe de Yarix 2025 pone negro sobre blanco una realidad que vemos cada día en las organizaciones: los ataques no solo son más frecuentes, sino también más estructurados y persistentes. Afrontar este escenario exige pasar de modelos reactivos a estrategias de ciberseguridad basadas en detección temprana, automatización y respuesta continua".
El análisis de Yarix pone también de relieve que los incidentes no suelen producirse de forma aislada, sino que responden a patrones repetidos, campañas prolongadas y cronologías bien definidas en el tiempo. Este contexto evidencia las limitaciones de los enfoques manuales de detección y refuerza la necesidad de modelos de ciberseguridad más avanzados y automatizados para poder escalar la respuesta ante un volumen creciente de amenazas.
En este sentido, el informe subraya la importancia de los Security Operations Centers (SOC) automatizados, capaces de correlacionar eventos, detectar ataques en fases tempranas y reducir los tiempos de respuesta. El crecimiento sostenido de incidentes relacionados con ransomware, DDoS y accesos iniciales confirma que la automatización y la inteligencia aplicada son ya elementos clave en la defensa de las organizaciones en España.