Todavía recuerdo que, cuando estaba en la universidad (hará ya algo más de tres décadas), los primeros virus informáticos de los que escuché hablar eran un tema casi romántico, de hackers que aprovechaban sus conocimientos técnicos para abogar por distintas causas, en las que podías estar de acuerdo o no, pero, por lo menos, actuaban motivados por activismo. Por ejemplo, recuerdo aquel que, una vez instalado en un sistema informático, cada vez que el usuario escribía el nombre de un político de la época (Reagan, Thatcher, Pieter Botha), lo sustituía por un insulto.
Esa época quedó atrás hace tiempo y, ahora, esos conocimientos los utilizan, sobre todo, personas que, mediante el cibercrimen, buscan saciar su ánimo de lucro de forma no legal. Era algo que en el sector de la ciberseguridad ya se sabía, y que incluso ha ido siendo del dominio público, pero que apuntala la última edición del Microsoft Digital Defense Report.
Elaborado con la participación del director de seguridad de la compañía, Igor Tsyganskiy, y con cobertura que va desde julio de 2024 a junio de 2025, sitúa el robo de datos en el centro del panorama del cibercrimen, ya que en el 80% de los incidentes investigados, los atacantes buscaron exfiltrar información. Entre los casos con motivación conocida, más de la mitad obedecieron a extorsión o ransomware, mientras que los centrados exclusivamente en el espionaje representaron sólo el 4%.
La compañía detalla que cada día procesa más de cien billones de señales, bloquea en torno a 4,5 millones de intentos de nuevo malware, analiza 38 millones de detecciones de riesgo de identidad, y filtra cinco mil millones de correos frente a software malicioso y phishing.
Otra de las conclusiones del estudio es que la automatización y la disponibilidad de herramientas listas para usar han ampliado el alcance de grupos con escasa pericia técnica. Además, el uso de la IA acelera el desarrollo de código malicioso y la generación de contenidos sintéticos, lo que incrementa la eficacia de las campañas de suplantación de identidad y ransomware.
En este contexto, dicho informe insta a tratar la ciberseguridad como una prioridad estratégica para la empresa, y no como un asunto exclusivamente técnico. Según sus conclusiones, las medidas heredadas resultan insuficientes ante la velocidad de los atacantes, y se hace necesario modernizar las defensas con apoyo de la IA, y la colaboración entre industrias y administraciones.
Para los usuarios finales, la autenticación multifactor resistente al phishing destaca como un recurso que puede bloquear más del 99% de los ataques basados en la identidad.
Los ciberdelincuentes mantienen el foco en los servicios públicos críticos, donde una intrusión repercute de inmediato en la vida de las personas. A lo largo del último año, los ataques a hospitales y gobiernos locales se tradujeron en retrasos en la atención de urgencias, interrupciones en servicios de emergencias, cancelación de clases y parálisis del transporte, según el estudio.
Los grupos de ransomware orientan sus campañas hacia estos sectores por la limitación de alternativas de las víctimas: un hospital necesita recuperar sus sistemas rápidamente para evitar riesgos en la atención a los pacientes más críticos, lo que reduce su margen de maniobra. A ello se suma el interés por los datos sensibles de los ciudadanos que los ciberdelincuentes puedan robar a través de administraciones, pacientes de centros sanitarios e instituciones de investigación, que pueden comercializarse en mercados ilícitos y así alimentar nuevas actividades delictivas que les aporten más beneficios.
El informe apunta a la cooperación entre administraciones y el sector privado como vía para reforzar la seguridad en los ámbitos más vulnerables, con el objetivo de asegurar la continuidad de la atención sanitaria, la educación y la respuesta ante emergencias.
Siguen existiendo los actores estatales, que realizan sus acciones en apoyo o por beneficio de un gobierno determinado, pero su actuación es más limitada, puesto que se reduce a los objetivos marcados por dicho gobierno.
