La Agencia de ciberseguridad de la Unión Europea señaló a Rusia y China como principal fuente de ataques en su contra

Casi el 80% de los ciberataques detectados en la Unión Europea durante el último año estuvieron motivados por cuestiones ideológicas, según el informe divulgado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA). El documento, que analiza 4.875 incidentes, apunta a Rusia y China como principal fuente de actividad maliciosa contra los Estados miembros y señala que el ciberactivismo fue responsable del 79,4% de los casos, convirtiéndose en la principal causa de los ataques, por encima de las redes cibercriminales (13,4%) y de las campañas de ciberespionaje (7,2%).

El informe especifica que las campañas de ciberactivismo presentan un impacto general bajo, pero resultan ser las más frecuentes debido a su facilidad y bajo coste de ejecución. El ataque más común es el DDoS —distribuido de denegación de servicio—, que estuvo presente en un 77% de los incidentes analizados. Esta técnica consiste en saturar sitios web, servidores o recursos de red con tráfico malicioso, hasta impedir su funcionamiento para los usuarios legítimos. No obstante, los ataques de tipo ‘ransomware’ son señalados en el reporte como la amenaza con mayor repercusión para el bloque.

La ENISA también resalta la persistencia de ataques ligados a actores alineados con estados extranjeros, una tendencia que se mantuvo durante el año pasado. Según el informe, se registraron 46 conjuntos de intrusiones distintas, de las cuales el 47% se atribuye a grupos vinculados a Rusia y el 43% a actores conectados con China, con un 36% adicional correspondiente a Corea del Norte. La mayoría de estos ataques se dirigieron a instituciones públicas (38,2%), seguidas por el sector del transporte (7,5%) y las infraestructuras digitales y financieras (4,8% y 4,5%, respectivamente).

Durante los últimos años diversos ciberataques han afectado a varios países de la región, extendiendo la amenaza sobre sus instituciones. En 2021 el sistema de salud público de Irlanda (HSE) sufrió un ataque de ‘ransomware’ que paralizó sus sistemas. La agresión informática, atribuida al grupo Conti, detuvo la actividad hospitalaria, generó cancelaciones de citas y expuso información confidencial de miles de pacientes, con repercusiones legales aún presentes en 2024. En 2023, la Biblioteca Británica fue víctima de un ataque por parte del grupo Rhysida tras negarse al pago de rescate, lo que derivó en la filtración de 600 gigabytes de datos y gastos de recuperación superiores a siete millones de libras.

El sector del transporte también se ha visto impactado. En septiembre de este mismo año, un ataque con ‘ransomware’ afectó los sistemas de check-in de varios aeropuertos europeos, incluidos los de Heathrow en Londres, forzando a operar manualmente e implicando cancelaciones masivas.

Informes previos de la ENISA revelaron que las telecomunicaciones y el sector financiero vienen registrando un aumento sostenido en el número de incidentes. Los Estados miembros notificaron en 2022 más de 1.500 episodios de seguridad en telecomunicaciones, cifra que se incrementó en 2024 con 188 casos reportados en 26 países. Entre 2023 y 2024, se contabilizaron 488 incidentes públicos en el ámbito financiero, siendo los bancos el blanco principal en casi la mitad de las ocasiones.

El informe también recoge un avance en la atribución oficial de ataques a actores estatales. En abril de 2025, Francia responsabilizó por primera vez a la inteligencia militar rusa (GRU) de operaciones de piratería cibernética dirigidas contra sus instituciones.

El director ejecutivo de ENISA, Juhan Lepassaar, afirmó que la situación obliga a “establecer prioridades para proteger las infraestructuras críticas y garantizar que el futuro digital sea seguro”, según declaraciones incluidas en el informe.