Un informe divulgado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA) reveló que casi el 80% de los ciberataques registrados en Europa durante el último año tuvieron motivaciones ideológicas, en su mayoría vinculadas al ciberactivismo.
El documento analiza 4,875 incidentes y señala a Rusia y China como los principales orígenes de actividad maliciosa contra los Estados miembros. El ciberactivismo fue responsable del 79,4% de los casos, por encima de las redes cibercriminales (13,4%) y las campañas de ciberespionaje (7,2%).
Ciberactivismo: ataques frecuentes, pero de bajo impacto
El estudio explica que este tipo de agresiones, aunque con impacto general bajo, son las más comunes debido a su bajo costo y facilidad de ejecución. El ataque más utilizado es el DDoS (denegación de servicio distribuido), presente en un 77% de los casos.
En contraste, los ataques de ransomware son señalados como la amenaza más grave, al paralizar servicios y generar elevados costos de recuperación.
Estados detrás de la ofensiva digital
La ENISA documentó 46 campañas de intrusión distintas, de las cuales el 47% se atribuye a grupos vinculados a Rusia, el 43% a China y el 36% a Corea del Norte.
Los blancos principales fueron las instituciones públicas (38,2%), seguidas por el sector transporte (7,5%), las infraestructuras digitales (4,8%) y el sistema financiero (4,5%).
Casos recientes en Europa
-
En 2021, el sistema de salud irlandés (HSE) sufrió un ataque de ransomware atribuido al grupo Conti, que paralizó hospitales y expuso datos de pacientes.
-
En 2023, la Biblioteca Británica fue atacada por el grupo Rhysida, tras negarse a pagar rescate, lo que derivó en la filtración de 600 GB de datos y pérdidas superiores a siete millones de libras.
-
En septiembre de 2025, aeropuertos como Heathrow (Londres) se vieron afectados en sus sistemas de check-in por un ataque de ransomware, con cancelaciones masivas.
Tendencias en telecomunicaciones y finanzas
Los Estados miembros notificaron más de 1,500 incidentes en telecomunicaciones en 2022, cifra que se incrementó en 2024 con 188 casos reportados en 26 países. En el sector financiero, entre 2023 y 2024, se registraron 488 ataques públicos, la mitad dirigidos a bancos.
Reacción oficial
El director ejecutivo de ENISA, Juhan Lepassaar, advirtió que estos datos obligan a “establecer prioridades para proteger las infraestructuras críticas y garantizar un futuro digital seguro”.
En abril de 2025, Francia responsabilizó oficialmente a la inteligencia militar rusa (GRU) de operaciones de piratería contra sus instituciones, en un precedente que refuerza la atribución directa de ciberataques a actores estatales.
About the Author
