El verano vuelve a consolidarse como un periodo de especial actividad para la ciberdelincuencia. Según el último informe de ciberinteligencia de Secure&IT, entre junio y agosto de 2025 se registró una media de 522 ataques al mes, lo que supone un incremento del 18 % respecto al mismo periodo del año anterior.
El informe refleja que la actividad criminal se mantuvo constante durante todo el verano. En junio se contabilizaron 518 incidentes (un 11 % más que en 2024), julio fue el mes más crítico con 548 ataques (un aumento del 30 % interanual) y agosto cerró con 499 casos (un 13 % más).
Desde Secure&IT explican que este repunte está relacionado con los periodos de menor actividad en las organizaciones, que reducen sus niveles de vigilancia y defensa.
Grupos responsables y sectores más expuestos
Los principales ataques se atribuyen a grupos como Qilin, Akira, Inc.Ransom, SafePay, Dragonforce, Play o WorldLeaks. En cuanto a sectores, servicios, industria, construcción, distribución y salud continúan entre los más afectados, dada la sensibilidad de los datos que gestionan y la dependencia de infraestructuras críticas.
La cadena de suministro industrial y la externalización de servicios siguen siendo una de las puertas de entrada más utilizadas por los atacantes, que aprovechan la menor protección de los proveedores para acceder a grandes compañías.
España entre los países más atacados
Estados Unidos, Alemania, Reino Unido, Canadá, Italia y España figuran entre los países más afectados durante este verano. En el caso español, se registraron incidentes significativos en administraciones públicas, telecomunicaciones y servicios esenciales, con un protagonismo destacado del ransomware y del hacktivismo.
El ransomware sigue siendo la técnica más dañina al combinar la paralización de la actividad con la exfiltración y filtración de datos. El hacktivismo, por su parte, mantiene un fuerte componente geopolítico, ligado a conflictos como la guerra en Ucrania y la escalada en Oriente Medio.
Secure&IT advierte además de la creciente profesionalización de los grupos criminales y del auge del ransomware como servicio, que incrementan el nivel de riesgo al que se enfrentan las organizaciones.
