El 19,4 % de los sistemas de control industrial (ICS) en España sufrió intentos de ciberataque durante el segundo trimestre de 2025, según el último informe de Kaspersky ICS CERT, al que ha tenido acceso Ciberseguridad TIC. La cifra sitúa al país en línea con la media del sur de Europa, pero por encima de regiones como Europa del Norte, donde el impacto fue mucho menor (11,2 %).
Aunque el dato español no destaca en exceso dentro de la región —lideran Grecia (26,1 %) y Macedonia del Norte (26,0 %)—, confirma una tendencia sostenida: los entornos industriales siguen expuestos a un volumen significativo de amenazas y requieren medidas continuas de protección.
Biometría y automatización de edificios, los sectores más golpeados
El análisis por sectores muestra diferencias notables. La biometría (34,2 %) y la automatización de edificios (26,3 %) fueron las áreas con mayor porcentaje de ICS que bloquearon objetos maliciosos, ambos muy por encima de la media global. En cambio, industrias como la manufactura, la energía eléctrica, la construcción o la integración ICS se situaron claramente por debajo del promedio mundial.
Uno de los datos más llamativos del informe es el peso del correo electrónico como vía de entrada. En el sur de Europa, el 7,23 % de los ordenadores ICS frenaron intentos de infección por email, el porcentaje más alto del mundo. España superó esa media con un 7,8 %, solo por detrás de Grecia.
Las amenazas procedentes de Internet también fueron frecuentes: el 8,09 % de los sistemas industriales españoles detectó actividad maliciosa desde la red, una proporción similar a la media regional.
Preocupación por el spyware
El spyware continúa siendo uno de los riesgos más relevantes para la industria. Durante el trimestre, un 7,05 % de los sistemas industriales españoles registraron intentos de infección con este tipo de malware, un porcentaje elevado dentro de la región. Grecia y Macedonia del Norte encabezan esta categoría, mientras que Italia y Chipre presentan los niveles más bajos.
Según Kaspersky, el spyware se utiliza cada vez más en operaciones dirigidas, tanto para robar información sensible como para facilitar movimientos laterales o desplegar cargas adicionales como ransomware.
Los ataques procedentes de memorias USB u otros dispositivos extraíbles continúan a la baja, con un 0,09 % de impacto en España. Sin embargo, el informe recuerda que este vector sigue siendo relevante en varios países del sur de Europa, en especial Macedonia del Norte.
Kaspersky pide reforzar auditorías, EDR industrial y formación OT
El informe insiste en la necesidad de que las organizaciones industriales adopten un enfoque más sistemático de ciberseguridad. Entre sus recomendaciones destacan:
- Evaluaciones periódicas de seguridad OT.
- Procesos continuos de gestión de vulnerabilidades.
- Actualizaciones frecuentes de componentes críticos.
- Uso de soluciones EDR especializadas para ICS.
- Formación específica para equipos de TI y OT.
El objetivo, señalan desde la compañía, es minimizar el riesgo de incidentes que puedan interrumpir procesos industriales y generar pérdidas millonarias.
