Rusia y China lideran el ataque: el 80% de ciberataques en la UE motivados por ideología y campañas de c

El ciberactivismo y los ataques motivados por ideologías predominan en la Unión Europea

Según un informe reciente de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), cerca del 80% de los ciberataques detectados en Europa durante el último año tienen motivaciones ideológicas. El análisis de 4.875 incidentes revela que Rusia y China son las principales fuentes de actividad maliciosa en la región. Además, el ciberactivismo representa el 79,4% de estos ataques, superando a las campañas de cibercriminalidad (13,4%) y de ciberespionaje (7,2%).

El informe destaca que, aunque las campañas de ciberactivismo suelen tener un impacto menor, su frecuencia es elevada debido a que son fáciles y económicas de llevar a cabo. El método más utilizado en estos ataques es el DDoS, o ataque de denegación de servicio distribuido, presente en el 77% de los incidentes analizados. Esta técnica consiste en saturar servidores o sitios web con tráfico malicioso para impedir su acceso por parte de usuarios legítimos. Sin embargo, el ransomware se identifica como la amenaza que genera mayores daños y repercusiones para las víctimas.

## Ataques ligados a actores estatales y sus objetivos

El informe de ENISA también advierte sobre la persistencia de ataques asociados a actores estatales, una tendencia que se mantuvo en el último año. Se identificaron 46 grupos de intrusiones diferentes, de los cuales el 47% se atribuye a grupos vinculados a Rusia y el 43% a actores relacionados con China. Además, un 36% de estos ataques se relaciona con actores de Corea del Norte. La mayoría de las acciones fueron dirigidas a instituciones públicas (38,2%), seguidas del sector del transporte (7,5%) y las infraestructuras digitales y financieras (4,8% y 4,5%, respectivamente).

Durante los últimos años, diversos incidentes han afectado países de la región, poniendo en riesgo tanto a instituciones gubernamentales como a sectores críticos. En 2021, Irlanda sufrió un ataque de ransomware que paralizó su sistema de salud pública, atribuida al grupo Conti. La agresión provocó la cancelación de citas, la exposición de datos confidenciales y aún genera repercusiones legales en 2024. En 2023, la Biblioteca Británica fue víctima del grupo Rhysida, que filtró 600 gigabytes de datos tras negarse a pagar el rescate, generando gastos de recuperación superiores a siete millones de libras.

## Impactos en sectores clave y tendencias futuras

El sector del transporte también ha sido víctima de ciberataques. En septiembre de este año, varios aeropuertos europeos, incluido Heathrow en Londres, sufrieron ataques de ransomware que comprometieron sus sistemas de check-in. Esto obligó a realizar operaciones manuales y provocó cancelaciones masivas, evidenciando la vulnerabilidad de infraestructuras críticas.

El informe de ENISA revela un aumento en los incidentes en telecomunicaciones y en el sector financiero. En 2022, los Estados miembros notificaron más de 1.500 casos de amenazas en telecomunicaciones, cifra que creció en 2024 con 188 casos en 26 países. En el ámbito financiero, entre 2023 y 2024 se reportaron 488 incidentes públicos, siendo los bancos el blanco principal en casi la mitad de los casos.

Por último, el documento destaca un avance en la atribución de ataques a actores estatales, como la reciente acusación de Francia contra la inteligencia militar rusa (GRU) en abril de 2025. El director de ENISA, Juhan Lepassaar, subrayó la necesidad de establecer prioridades para proteger las infraestructuras críticas y garantizar un futuro digital seguro, ante el incremento y la sofisticación de estas amenazas.