El último informe trimestral de ZIUR revela un aumento de incidentes de ransomware, vulnerabilidades y hacktivismo dirigido a infraestructuras críticas.
El segundo trimestre de 2025 confirma que el ecosistema de ciberamenazas evoluciona con rapidez y complejidad. Así lo recoge el Informe de Ciberinteligencia Industrial publicado por ZIUR, el Centro de Ciberseguridad Industrial de Gipuzkoa, que identifica un crecimiento sostenido de incidentes de ransomware, la diversificación de grupos criminales y un mayor interés por parte del hacktivismo en atacar infraestructuras críticas, especialmente en sectores como energía, transporte o manufactura
Ransomware y vulnerabilidades en aumento
El documento subraya que, a nivel global, se registraron 1.752 incidentes de ransomware entre abril y junio, lo que supone un incremento del 3,97 % respecto al trimestre anterior. España duplicó sus cifras hasta alcanzar los 38 casos confirmados, con manufactura, sanidad, educación y construcción entre los sectores más afectados, además de un inusual repunte en el tecnológico. El informe destaca la dispersión de los ataques: los cinco grupos más activos (Qilin, Akira, Play, Safepay y SilentRansomGroup) concentran el 38 % de los casos, lo que evidencia una mayor diversificación del modelo de Ransomware-as-a-Service.
En paralelo, la publicación de vulnerabilidades mantiene su ritmo ascendente. CISA notificó 403 fallos críticos en sistemas de control industrial (ICS), un 30 % más que en el primer trimestre. Entre las más destacadas figuran “CitrixBleed 2” (CVE-2025-5777), que permite secuestrar sesiones activas sin autenticación, una vulnerabilidad de VM escape en VMware y una falla crítica en SAP NetWeaver con capacidad de comprometer entornos ERP completos
Hacktivismo y filtraciones: nuevas presiones para la industria
El informe también refleja un repunte del hacktivismo, con 2.518 ataques de denegación de servicio exitosos en Europa, siendo Polonia y Ucrania los países más afectados. Aunque España ha desaparecido de los primeros puestos de esta lista, los incidentes registrados se dirigieron principalmente contra plantas alimenticias, de tratamiento de agua y centrales energéticas, evidenciando un cambio hacia objetivos más críticos.
En cuanto a filtraciones, se detectaron 55 incidentes vinculados a organizaciones españolas en foros clandestinos, frente a las 33 del trimestre anterior. El sector asegurador vuelve a ser uno de los más golpeados, junto con el energético, lo que apunta a campañas organizadas de robo y comercialización de datos sensibles
Un reto compartido: proteger la competitividad
Desde ZIUR, impulsado por la Diputación Foral de Gipuzkoa, se insiste en que la ciberseguridad industrial es una cuestión de resiliencia y competitividad para las empresas del territorio. El centro recuerda que la mayoría de intrusiones se originan en fallos humanos: contraseñas débiles, falta de formación frente al phishing o ausencia de autenticación multifactor.
El compromiso de ZIUR es doble: reforzar las barreras de protección de las compañías industriales y dinamizar el sector de la ciberseguridad en Gipuzkoa, para que la industria recorra con mayor seguridad el camino de oportunidades y riesgos que marca la transformación digital.
Sigue toda la información de Open Hub News en X y Linkedin , o en nuestra newsletter.
