1 de Octubre del 2025.- La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha encendido las alarmas al identificar a Rusia y China como las principales fuentes de actividad maliciosa dirigidas contra los Estados miembros del bloque. El informe anual de la agencia, que analizó 4.875 incidentes, destaca una clara tendencia: aunque el impacto general pueda ser bajo, el ciberactivismo motivado por cuestiones ideológicas fue responsable de casi el 80% de los ataques detectados. Este tipo de ciberataque, a menudo un simple Distributed Denial of Service (DDoS), se ha convertido en la causa más frecuente debido a su bajo coste y facilidad de ejecución.
El documento de ENISA resalta una división clara en la naturaleza de las amenazas. Mientras que el ciberactivismo domina en volumen (79.4% de los casos), utilizando mayoritariamente ataques DDoS para saturar sitios web, la amenaza con mayor repercusión económica y funcional para la UE sigue siendo el ransomware. Estos ataques de secuestro de datos, que paralizan sistemas hasta que se paga un rescate, representan el peligro más grave para instituciones públicas y sectores clave, a pesar de constituir un porcentaje menor en el total de incidentes reportados (13.4% frente a las redes cibercriminales).
La Persistencia de Actores Ciberestatales
La ciberseguridad de la UE está constantemente bajo la mira de actores alineados con estados extranjeros, una tendencia que se mantuvo firme durante el último año. De los 46 conjuntos de intrusiones distintas identificadas, la inmensa mayoría se atribuye a grupos vinculados a dos potencias: el 47% a actores conectados con Rusia y el 43% a grupos ligados a China. A estos se suma un 36% adicional de incidentes que se atribuye a Corea del Norte. La principal víctima de estos ciberataques fueron las instituciones públicas (38.2%), seguidas por sectores esenciales como el transporte y las infraestructuras digitales y financieras.
La gravedad de estos ciberataques se ilustra con ejemplos recientes y contundentes. En 2021, el sistema de salud de Irlanda sufrió un devastador ataque de ransomware atribuido al grupo Conti, que paralizó hospitales y expuso información confidencial. Más recientemente, en 2023, la Biblioteca Británica fue atacada por Rhysida, con la consecuente filtración de 600 gigabytes de datos, generando gastos de recuperación superiores a siete millones de libras. Estos casos demuestran que el costo de la ciberseguridad deficiente va mucho más allá del impacto digital, afectando servicios esenciales y la economía.
Más allá de los conocidos ataques a instituciones públicas, los informes de la ENISA revelan que dos sectores están experimentando un aumento especialmente preocupante en la incidencia y sofisticación de los ciberataques: las telecomunicaciones y el transporte. Los Estados miembros notificaron más de 1.500 episodios de seguridad en telecomunicaciones en 2022, cifra que ha crecido sostenidamente. En el sector del transporte, un ataque con ransomware en septiembre de este mismo año paralizó sistemas de check-in en varios aeropuertos europeos, incluyendo el de Heathrow en Londres, obligando a operar manualmente y causando cancelaciones masivas, un impacto que pone en jaque la ciberseguridad de la conectividad europea.
