El Informe de Ciberseguridad Yarix 2025 confirma que el ransomware y la fuga de información continúan siendo las principales amenazas para las organizaciones en España.
Así lo recoge el Informe Nacional sobre el Panorama de las Amenazas de Ciberseguridad 2025, elaborado por Yarix, la marca especializada en ciberseguridad de Var Group. El informe se ha elaborado a partir del análisis de aproximadamente 1.000 incidentes reales.
El estudio refleja que el panorama de amenazas sigue ampliándose más allá del malware tradicional. Ataques DDoS, accesos no autorizados y la actividad de los llamados agentes de acceso inicial se sitúan entre los riesgos más relevantes para las empresas españolas, actuando como puerta de entrada para ataques más complejos y persistentes.
Ataques DDoS, accesos no autorizados y la actividad de los llamados agentes de acceso inicial se sitúan entre los riesgos más relevantes para las empresas españolas
Según el informe, sectores estratégicos como finanzas, energía, transporte y administraciones públicas figuran entre los más afectados por incidentes de ciberseguridad durante 2025.
La exposición de datos personales, corporativos y operativos continúa siendo una de las consecuencias más habituales de estos ataques, con un impacto directo en la continuidad del negocio y la reputación de las organizaciones.
Estrategia frente a los ciberataques
En palabras de Juanjo Pérez Mostajo, Cybersecurity Area Head de Var Group Iberia, el informe de Yarix 2025 plasma que «los ataques no solo son más frecuentes, sino también más estructurados y persistentes». Por ello, exige «pasar de modelos reactivos a estrategias de ciberseguridad basadas en detección temprana, automatización y respuesta continua”.
Los incidentes no suelen producirse de forma aislada, sino que responden a patrones repetidos, campañas prolongadas y cronologías bien definidas en el tiempo
El análisis de Yarix pone también de relieve que los incidentes no suelen producirse de forma aislada, sino que responden a patrones repetidos, campañas prolongadas y cronologías bien definidas en el tiempo. Este contexto evidencia las limitaciones de los enfoques manuales de detección y refuerza la necesidad de modelos de ciberseguridad más avanzados y automatizados para poder escalar la respuesta ante un volumen creciente de amenazas.
En este sentido, el informe subraya la importancia de los Security Operations Centers (SOC) automatizados, capaces de correlacionar eventos, detectar ataques en fases tempranas y reducir los tiempos de respuesta.
El crecimiento sostenido de incidentes relacionados con ransomware, DDoS y accesos iniciales confirma que la automatización y la inteligencia aplicada son ya elementos clave en la defensa de las organizaciones en España.
