Inetum LiveSOC, el Centro de Operaciones de Seguridad (SOC) de Inetum, ha detectado un repunte de las ciberamenazas durante en este 2025, según recoge en su informe semestral. En este periodo, ha gestionado 77.093 alertas de seguridad y 25.171 incidentes, de los cuales más de 10.500 fueron calificados como críticos o de alta severidad.

Además, hay observadores externos que han detectado un crecimiento significativo de los ataques de 'ransomware' a nivel global. En concreto, en los 19 países en los que Inetum tiene presencia, durante la primera mitad de 2025 se han registrado más de 2.400 incidentes. Esto representa más del doble respecto al mismo periodo de 2024, cuando apenas se superaron los 1.000 casos. Este repunte confirma la consolidación del ransomware como una de las principales amenazas en el panorama actual de ciberseguridad.

España se mantiene entre los cinco países más afectados por ransomware, sólo por detrás de Estados Unidos, Reino Unido y Francia. En el ranking de atacantes más activos se encuentran grupos como Noname057(16), Cl0p, Qilin o Akira, algunos de ellos con vínculos conocidos con entidades gubernamentales extranjeras.

En paralelo, se consolida el uso de inteligencia artificial como herramienta clave en la ejecución de ciberataques. Su aplicación abarca desde la automatización de ofensivas hasta la generación de malware y la orquestación de campañas de desinformación, lo que incrementa significativamente la velocidad, precisión y alcance de las amenazas.

Impacto

Los conflictos activos y la situación geopolítica global tienen un impacto directo y significativo en la ciberseguridad. La persistencia de guerras como la de Rusia y Ucrania, el conflicto en Oriente Próximo o las tensiones entre India y Pakistán, han intensificado la actividad de ciberataques por parte de actores estatales y 'hacktivistas'. En este contexto, la ciberseguridad se convierte en un frente más de los conflictos geopolíticos, donde las amenazas no solo buscan causar daño técnico, sino también desestabilizar políticamente y obtener ventajas estratégicas.

“El actual contexto de la ciberseguridad está ampliamente marcado por tensiones internacionales”, explicó el director del SOC de Inetum, Manuel Castillo. A su juicio, “en un entorno tan altamente cambiante, ya no basta con métodos tradicionales de detección y gestión de incidentes. Es imprescindible contar con metodologías avanzadas, como la inteligencia de amenazas, y adoptar nuevas capacidades, como las basadas en inteligencia artificial. Solo así podremos mejorar la detección temprana, automatizar respuestas y aplicar el análisis predictivo, con el objetivo de reforzar la resiliencia operativa y la continuidad de los servicios.”.

Las APT (Amenazas Persistentes Avanzadas), con fuerte vinculación a estados como Rusia o China, han intensificado su actividad, apuntando a sectores sensibles como sanidad, gobierno, telecomunicaciones y finanzas. También se ha observado un incremento en los ataques de denegación de servicio (DDoS): en solo tres meses de 2025, se registraron ya más ataques que en todo 2024, según datos de Cloudflare.

El SOC (Security Operations Center) de Inetum es un equipo especializado en ciberseguridad que se dedica a la vigilancia, detección, análisis y respuesta ante incidentes de seguridad en tiempo real. Su misión principal es proteger tanto a los clientes de Inetum como a la propia organización contra amenazas cibernéticas, asegurando la continuidad de los servicios.

Conformado por más de 100 profesionales, el SOC forma parte de la Red Nacional de SOCs y opera en línea con los estándares de ciberseguridad más exigentes del país. Además, está integrado en foros internacionales de ciberseguridad, como el FIRST (Forum of Incident Response and Security Teams), lo que amplía su capacidad de colaboración y alcance global.

© SERVIMEDIA. Este contenido pertenece a Servimedia. Su difusión está permitida únicamente a los clientes de esta agencia de noticias, siempre que se mencione a Servimedia como fuente o autor. Todos los derechos están reservados. Está prohibida su distribución o comunicación pública por parte de terceros, independientemente del medio o formato utilizado.