Un informe revelado por Cipher, la unidad de ciberseguridad del Grupo Prosegur, indica que los ataques cibernéticos contra operadores esenciales crecieron un 43% durante 2024 en España, con el sector energético entre los más afectados. La investigación, liderada por la unidad x63, advierte sobre una tendencia al alza que persiste en 2025 y apunta directamente a campañas de ransomware, espionaje estatal y sabotajes tecnológicos a redes críticas de energía.
Según el informe, el 9% de los ataques registrados se dirigieron específicamente a empresas energéticas, lo que pone de manifiesto la creciente vulnerabilidad de estas infraestructuras ante grupos de amenazas avanzadas y actores estatales. Estas ofensivas han incluido desde la instalación de malware destructivo en entornos OT (Operational Technology) hasta campañas de desinformación para socavar la confianza ciudadana en la seguridad energética.
Un riesgo real para la seguridad nacional
Santiago Anaya, CTO Global de Cipher, advierte que las implicaciones de estos ciberataques trascienden lo económico o lo reputacional: “Un ataque dirigido a los sistemas de control industrial de una planta energética puede provocar desastres como explosiones o fugas tóxicas. Hablamos de consecuencias reales sobre la seguridad física de la población”.
Entre las amenazas analizadas se encuentran campañas de ciberespionaje lideradas por grupos como Volt Typhoon (China), Berserk Bear (Rusia) y Lazarus (Corea del Norte), además del uso de malware como Shamoon o Industroyer, capaces de inutilizar por completo la infraestructura operativa de empresas del sector.
El ransomware y la desinformación: una doble amenaza
En paralelo, las campañas de ransomware y filtración de datos siguen siendo una preocupación prioritaria. Durante los primeros meses de 2025, múltiples compañías energéticas fueron víctimas de extorsión y robo de información, posteriormente vendida en foros clandestinos.
Además, se han registrado campañas de desinformación y ataques a la reputación de empresas del sector, diseñadas para generar pánico social o desestabilizar políticas de transición energética.
Recomendaciones clave para la ciberresiliencia
Ante este panorama, Cipher recomienda adoptar una estrategia integral de ciberseguridad que incluya:
- Detección temprana de amenazas
- Segmentación clara entre redes IT y OT
- Implementación de buenas prácticas de higiene digital
- Cooperación constante con autoridades reguladoras
“En un mundo interconectado, la seguridad digital debe ocupar el mismo nivel de prioridad que la infraestructura física”, concluye Anaya.
















Discussion about this post