Casi el 80% de los ciberataques detectados en la Unión Europea durante el último año tuvieron motivaciones ideológicas, según el informe anual de ENISA. La Agencia de Ciberseguridad de la Unión Europea no solo identificó a Rusia y China como las principales fuentes de actividad maliciosa, sino que también advirtió que el ciberactivismo y el ransomware son hoy las amenazas más graves contra instituciones públicas y sectores estratégicos.
El documento, que analizó 4.875 incidentes en 2024, muestra una tendencia preocupante: Europa está bajo constante presión digital y sus infraestructuras críticas son blanco prioritario.
Ciberactivismo y ataques DDoS: frecuentes pero de bajo impacto
El reporte señala que el ciberactivismo representó el 79,4% de los ataques, superando a las redes cibercriminales (13,4%) y al ciberespionaje (7,2%). Aunque su impacto suele ser limitado, la facilidad y el bajo coste de ejecución lo convierten en el método favorito de los atacantes.
El ataque más común fue el DDoS (Denegación de Servicio Distribuido), presente en un 77% de los incidentes. Estos ataques buscan colapsar servidores y sitios web, impidiendo que usuarios legítimos accedan a los servicios.
Ransomware: la amenaza más peligrosa
A diferencia del ciberactivismo, el ransomware sigue siendo la mayor pesadilla para Europa. Estos ataques cifran datos y exigen un rescate para liberarlos, provocando pérdidas económicas millonarias y afectando la seguridad nacional.
Ejemplos recientes lo confirman:
- En 2021, el sistema de salud de Irlanda fue paralizado por el grupo Conti, afectando a miles de pacientes.
- En 2023, la Biblioteca Británica sufrió el robo y filtración de 600 GB de datos tras negarse a pagar rescate.
- En 2025, aeropuertos europeos como Heathrow enfrentaron caos operativo tras un ataque masivo a sus sistemas de check-in.
Rusia, China y Corea del Norte: la geopolítica digital
La ENISA identificó 46 campañas de intrusión, de las cuales el 47% fueron atribuidas a Rusia, el 43% a China y el 36% a Corea del Norte.
Las víctimas más comunes fueron:
- Instituciones públicas (38,2%).
- Sector transporte (7,5%).
- Infraestructuras digitales y financieras (4,8% y 4,5%).
El factor geopolítico es clave: en abril de 2025, Francia responsabilizó directamente a la inteligencia militar rusa (GRU) por ataques a sus instituciones, marcando un precedente en la atribución oficial.
El futuro de la ciberseguridad en Europa
Juhan Lepassaar, director de ENISA, subraya que la situación obliga a establecer prioridades para proteger infraestructuras críticas y garantizar un futuro digital seguro.
La tendencia es clara: el campo de batalla del siglo XXI ya no está solo en tierra, mar o aire, sino en el ciberespacio.
