El informe “Cyber Protect 2026” de SonicWall pone de manifiesto que España es el país europeo que registra la mayor intensidad de ataques por dispositivo de toda Europa con una media de 93.474 eventos de intrusión de alta y media gravedad por firewall en 2025, superando a Alemania (77.907), Italia (64.819), Reino Unido (44.469) y Francia (37.072). Esta intensidad es mayor que la que recibe Estados Unidos (90.626).
Otro dato significativo que revela el estudio es que los intentos de intrusión se han más que duplicado en el último año, con un incremento del 119,8 %, el mayor crecimiento registrado entre los mercados europeos analizados.
El informe señala que los ataques dirigidos a aplicaciones web en España representan el 82 % de toda la actividad de intrusión, con más de 335 millones de detecciones registradas. Este nivel supera de nuevo a otros países europeos e indica que la infraestructura web expuesta al público en España está sometida a un asalto constante, automatizado y técnicamente diverso, lo que obliga a adoptar estrategias de defensa multicapa.
El estudio revela también que el uso de bots genera más de 36.000 escaneos por segundo en busca de vulnerabilidades y que el tráfico malicioso automatizado ya representa el 37 % del total del tráfico de Internet. Esto indica que la automatización acelera la velocidad de los ataques, reduciendo los tiempos de respuesta de los ciberdelincuentes.
En cuanto al ransomware, en nuestro país el volumen total de detecciones ha caído un 59,6 % interanual, pero todavía se registran más de 31 millones de eventos, una cifra muy superior a la de otros países como Reino Unido.
“El verdadero problema no es la sofisticación de los ataques, sino que seguimos fallando en lo básico”, señala Michael Crean, vicepresidente senior de SonicWall. “Muchas organizaciones utilizan la complejidad del panorama de amenazas como excusa, cuando en realidad los fallos siguen siendo previsibles y evitables”, añadió
El estudio también identifica los principales errores que cometen las pymes a la hora de protegerse, que denomina “siete pecados capitales de la ciberseguridad”. Estos errores son el desconocimiento de los aspectos básicos, la falsa confianza, normas de acceso permisivas, un enfoque de seguridad reactivo, decisiones de seguridad motivadas por los costes y el uso de modelos de acceso antiguos y dar prioridad a las modas comprando las últimas herramientas sin implementarlas bien.
