El Departament de Seguretat Nacional (DSN) ha publicat aquesta setmana l’Informe Anual de Seguretat Nacional 2025, aprovat pel Consell de Seguretat Nacional. El document, elaborat des del Gabinet de la Presidència del Govern, ofereix el diagnòstic oficial més complet i actualitzat sobre les amenaces que afronta Espanya. La conclusió que ressalta en totes les seccions és la mateixa: el món ha passat d’operar segons regles compartides a funcionar segons lògiques de poder, i en aquest nou escenari, Espanya — amb la seva posició estratègica a l’OTAN, la UE i la Mediterrània — és un objectiu deliberat i permanent. Els ciberatacs encapçalen la llista d’amenaces juntament amb les operacions híbridas, l’espionatge exterior i les campanyes de desinformació.

Què diu l’Informe de Seguretat Nacional 2025 sobre els ciberatacs a Espanya?

L’informe del DSN, publicat avui i recollit per Infodefensa, El Español i Escudo Digital, identifica la vulnerabilitat del ciberespai com una de les principals amenaces estratègiques per a Espanya. Les dades que acompanyen el diagnòstic oficial són contundents:

  • 122.223 incidents de ciberseguretat gestionats per l’INCIBE el 2025, cosa que suposa un augment del 26% respecte als 97.400 registrats el 2024. És la xifra més alta registrada fins ara.
  • 237.028 sistemes vulnerables detectats i notificats per l’INCIBE-CERT el 2025, susceptibles de ser explotats per ciberdelinqüents.
  • El malware va ser l’amenaça més estèsa, amb 55.411 casos. D’aquests, 392 van ser atacs de ransomware — segrest de sistemes amb fins extorsius —, el tipus d’atac que genera més impacte operatiu i econòmic en les organitzacions afectades.
  • El 85% dels sistemes compromesos per botnets corresponia a dispositius de l’Internet de les Coses (IoT): televisors, descodificadors, reproductors multimèdia i dispositius domèstics connectats.
  • Sectors més afectats sota NIS2: banca (34%), transport (14%), energia (8%), infraestructures de mercats financers (7%) i asseguradores i fons de pensions (6%). Aquests operadors representen el teixit crític del país.
  • 401 incidents gestionats en l’àmbit d’operadors essencials i importants regulats per NIS2.

L’informe assenyala a més que Espanya es troba entre els països europeus més activament apuntats per actors estatals i no estatals que utilitzen el ciberespai com a eina de pressió, desestabilització i recollida d’intel·ligència. L’amenaça no és només tècnica: és estratègica.

Per què Espanya és objectiu prioritari: els factors que expliquen la vulnerabilitat

  1. Posició geostratègica de primer ordre. Espanya és hub logístic, energètic i de telecomunicacions de la façana atlàntica europea. La seva participació activa a l’OTAN i la UE la converteix en objectiu d’actors que busquen pressionar, obtenir intel·ligència o desestabilitzar l’aliança occidental.
  2. Infraestructures crítiques digitalitzades amb protecció desigual. El procés de digitalització accelerada dels darrers anys en energia, transport, finances i administració pública no sempre ha anat acompanyat d’una inversió proporcional en ciberseguretat.
  3. Teixit empresarial dominat per pimes amb baixa maduresa en ciberseguretat. Més del 70% dels ciberatacs a Espanya es dirigeixen a pimes. Un 60% de les que pateixen un incident greu tanquen en els sis mesos següents. El cost mitjà d’un atac per a una pime pot arribar als 75.000 euros.
  4. Operacions híbridas com a nova normalitat. L’informe destaca que els actors estatals han evolucionat cap a mètodes híbrids que combinen ciberatacs amb sabotatges físics, desinformació i injerència electoral.
  5. Transposició NIS2 incompleta. La directiva NIS2, que havia d’estar transposada l’octubre de 2024, segueix sense tancar-se a Espanya, deixant moltes organitzacions en una zona grisa.

Els actors darrere de les amenaces: Rússia, la Xina i el cibercrim organitzat

Rússia: alta intensitat operativa híbridA

Els serveis d’intel·ligència russos — en particular el GRU i el SVR — van registrar el 2025 el que el DSN qualifica d’“alta i intensa activitat operativa” a Europa. El CNI va detectar 108 actuacions de serveis d’intel·ligència estrangers durant l’any. Les operacions documentades inclouen sabotatges en magatzems logístics vinculats al suport a Ucraïna i infraestructures crítiques, ciberatacs dirigits a xarxes de comunicació i energia, sobrevol de drons en instal·lacions militars i frontereres, i campanyes de desinformació i intents d’injerència electoral.

La Xina: espionatge estratègic i vigilancia de la diàspora

La Xina manté el seu interès en la UE i l’OTAN, centrant-se en l’obtenció d’informació sobre decisions polítiques i en la vigilància de la diàspora xinesa i col·lectius dissidents a Europa.

Cibercrim organitzat: industrialització del ransomware

Al marge dels actors estatals, el cibercrim organitzat va registrar a Espanya un increment del 116% en atacs de ransomware el 2025 (Zscaler), situant el país en el top 15 mundial. Grups com Qilin — ja responsable d’atacs a Ahorramas, Asefa i la Ciutat Autònoma de Melilla el 2026 — i LockBit o els seus successors continuen operant sota el model RaaS amb afiliats que ataquen indiscriminadament empreses espanyoles de totes les mides.

Lliçons clau per a empreses i directius espanyols

  • La ciberseguretat ja no és només responsabilitat de l’equip de TI. Quan el propi Consell de Seguretat Nacional la identifica com a amenaça estratègica de primer ordre, la gestió del risc cibernètic ha d’estar a l’agenda del consell d’administració.
  • El ransomware és l’amenaça més probable i costosa per a les pimes espanyoles. Una pime sense pla de resposta davant el ransomware ni còpies de seguretat provades està en risc existencial.
  • Les operacions híbridas afecten també el sector privat. Les empreses que formen part de cadenes de subministrament amb implicacions estratègiques han d’avaluar-ho explícitament en la seva gestió de riscos.
  • NIS2 no és opcional encara que la transposició estigui retardada. Les organitzacions que operen en sectors essencials han d’alinear-se amb la directiva ara.
  • La seguretat de l’IoT és una bretxa urgent. Amb el 85% dels sistemes compromesos per botnets corresponent a dispositius IoT, cal prioritzar l’inventari i la protecció d’aquests actius.

La ciberseguretat com a prioritat estratègica

L’Informe Anual de Seguretat Nacional 2025 tanca qualsevol debat sobre si la ciberseguretat és un problema tècnic o estratègic. És les dues coses — i el Govern espanyol ho diu explícitament al més alt nivell. Per a les organitzacions espanyoles, la pregunta ja no és si seran objectiu, sinó quan i amb quin nivell de preparació respondran.

Apolo Cybersecurity: protegint les organitzacions espanyoles en l’escenari d’amenaces que descriu el DSN

A Apolo Cybersecurity treballem exactament en l’àmbit que l’Informe de Seguretat Nacional 2025 identifica com a prioritari: la protecció d’organitzacions espanyoles davant de ciberatacs, ransomware, espionatge i operacions híbridas. Ajudem empreses de tots els sectors a avaluar la seva postura real de seguretat, implantar controls contra les amenaces més prevalents en el context espanyol, alinear-se amb NIS2 i construir plans de resposta a incidents que funcionin quan més importa.

Si el diagnòstic del Govern és que les infraestructures crítiques espanyoles estan al punt de mira, la pregunta per a qualsevol directiu és directa: en quin punt de preparació està la teva organització?

__wf_reserved_inherit
Prev Post
Next Post

Tens dubtes? Estem encantats d'ajudar!

POSEU-VOS EN CONTACTE AMB NOSALTRES AVUI MATEIX!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalitat: Respondre al teu missatge i emmagatzemar-lo en una base de dades per gestionar la teva sol·licitud.
Legitimació: Consentiment de l'interessat a l'hora de presentar el formulari.
Destinataris: Les dades no seran cedides a tercers, llevat que s'exigeixi legalment.
Drets: Pot exercir els seus drets d'accés, rectificació i supressió, entre d'altres, enviant un correu electrònic a secretaria@apolocybersecurity.Com.
Informació addicional: Podeu consultar la informació completa al nostre Política de privacitat.

Gràcies!

El vostre missatge ha estat rebut correctament.
Ups! Alguna cosa va sortir malament en enviar el formulari.
T'esperem!
Programar una trucada
Project photo
Envia'ns un correu electrònic
Project photo
+34 937948378
Project photo
Carrer 27 del BZ, 10–16, Sector BZ Zona Franca, 08040 Barcelona
Project photo
PREGUNTES FREQÜENTScontacteTERMES I CONDICIONSTreballa amb nosaltres
Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
Renúnciapolítica de privacitatCookiespolítica de seguretat de la informació
Privacy Settings
Copyright © 2025 Apollo Cybersecurity