El estallido del conflicto en Irán, propiciado por Estados Unidos, el pasado 28 de febrero de 2026 ha transformado radicalmente el escenario para las empresas tecnológicas. Mientras que el 64% del tejido empresarial señalaba a la tecnología como el sector con mejores perspectivas antes de la contienda, -según el datos de la consultora de negocios Gedeth Network-; la realidad actual se define por una escalada del 130% en los ciberataques en regiones clave, -según el análisis de la compañía de ciberseguridad Bitdefender-; y una profunda inestabilidad geopolítica que amenaza con dar al traste con los planes de expansión, contratación y diversificación previstos para este año.
Índice de temas
La ciberguerra se intensifica
La escalada bélica ha tenido un reflejo inmediato y violento en el ciberespacio. Según el Informe de Ciberinteligencia de febrero de 2026, elaborado por la compañía de ciberseguridad Secure&IT, durante el último mes se han identificado 955 ciberataques publicados por grupos criminales, frente a los 882 registrados en enero, lo que supone un incremento del 8% en la actividad cibercriminal.
Este informe también muestra una fuerte concentración de la actividad en un número reducido de actores. Solo cinco grupos —0APT, Qilin, Clop, The Gentlemen y NightSpire— han sido responsables de cerca del 49% de los ataques publicados durante el mes, «lo que refleja la creciente profesionalización del ecosistema del ransomware y el peso de los modelos Ransomware as a Service (RaaS) en la ciberdelincuencia actual”, explica explica Francisco Valencia, director general de Secure&IT.
Los atacantes están utilizando técnicas avanzadas, como troyanos de acceso remoto (familia STRRAT) y ataques fileless con PowerShell que operan en memoria para evitar ser detectados.
Aunque gran parte de esta actividad se atribuye a ciberdelincuentes oportunistas que usan señuelos empresariales (facturas o contratos), los expertos advierten que estos ataques suelen ser la puerta de entrada para amenazas mucho más sofisticadas y persistentes en entornos corporativos.
España, en el centro de la «guerra híbrida»
El conflicto en Irán se ha sumado a las tensiones en Gaza y Ucrania, consolidando un eje geopolítico de confrontación digital en el que España juega un papel relevante. Durante el mes de febrero de 2026, los Centros de Operaciones de Seguridad (SOC) de Secure&IT gestionaron casi 340.000 alertas de seguridad.
España se ha convertido en uno de los focos principales de la actividad hacktivista en Europa, sufriendo más de 50 ataques vinculados a la campaña #OpSpain, atribuida al grupo NoName057. Estos ataques de denegación de servicio (DDoS) se dirigen contra infraestructuras críticas, transportes y organismos gubernamentales, demostrando cómo la ciberguerra ya es una parte indisoluble de la “guerra híbrida” moderna, donde la presión digital busca desestabilizar gobiernos y empresas estratégicas.
Un golpe a las expectativas de negocio
Antes del inicio de la guerra a finales de febrero, el optimismo reinaba en el sector TIC. Como hemos apuntado, el informe de la consultora Gedeth Network revela que el 64% de las empresas esperaba crecer en 2026 y el sector tecnológico era el que presentaba mejores perspectivas globales. Las organizaciones planeaban aumentar sus plantillas y apostar decididamente por la inteligencia artificial y la digitalización, que eran vistas como las mayores oportunidades del mercado.
Sin embargo, el conflicto ha alterado por completo este escenario de negocios internacionales. Los riesgos que antes parecían secundarios, como la inestabilidad internacional y los precios energéticos, han pasado a ser la principal preocupación de los directivos. La incertidumbre actual ha frenado la confianza de una industria que se apoya en la innovación y la productividad para compensar otros riesgos comerciales como los aranceles.
Perspectivas: un escenario cada vez más complejo
A pesar de que el 60% de las empresas sigue viendo la IA y la digitalización como una oportunidad de futuro, la amenaza regulatoria y la desestabilización geopolítica marcan la agenda. Francisco Valencia advierte que los ciberataques se intensificarán en los próximos meses «debido a la evolución de las tensiones en Irán y el calendario electoral europeo», por lo que recomienda a las organizaciones «reforzar urgentemente sus estrategias de ciberseguridad ante un mapa de riesgos que no deja de crecer».
