España es el país europeo con mayor intensidad de ciberataques por dispositivo

SonicWall ha presentado su informe Cyber Protect 2026, que introduce un enfoque centrado en resultados de protección reales y sitúa a España como uno de los países más presionados del mundo en términos de ciberamenazas. El estudio revela que España registró en 2025 93.474 eventos de intrusión de alta y media gravedad por firewall, la cifra más alta de Europa.

Los intentos de intrusión se han más que duplicado en un año, con un incremento del 119,8%, el mayor entre los mercados europeos analizados. El 82% de toda la actividad de intrusión se concentra en ataques a aplicaciones web, con más de 335 millones de detecciones.

SonicWall describe un entorno de asalto constante, automatizado y técnicamente diverso contra la infraestructura web expuesta al público, lo que obliga a adoptar estrategias de defensa multicapa.

 

El uso de bots está redefiniendo el panorama de amenazas

Según SonicWall, los sistemas automatizados generan más de 36.000 escaneos por segundo en busca de vulnerabilidades, y el 37% del tráfico total de Internet ya es malicioso y automatizado. Esta presión reduce los tiempos de reacción y acelera la explotación de fallos.

En cuando al ransomware, aunque las detecciones han caído un 59,6% interanual, todavía se registran más de 31 millones de eventos, una cifra muy superior a la de otros países europeos como Reino Unido. Gran parte de esta actividad procede de familias antiguas de malware, lo que indica una exposición persistente a amenazas menos sofisticadas pero muy activas.

“El verdadero problema no es la sofisticación de los ataques, sino que seguimos fallando en lo básico”, afirma Michael Crean, vicepresidente senior de SonicWall. “Muchas organizaciones utilizan la complejidad del panorama de amenazas como excusa, cuando en realidad los fallos siguen siendo previsibles y evitables”.

El informe identifica siete errores recurrentes que explican la mayoría de brechas en pymes:

-     Ignorar aspectos básicos — Autenticación débil, sistemas sin parches y privilegios excesivos.

-     Falsa confianza — Creer que una empresa es “demasiado pequeña” para ser atacada.

-     Acceso excesivo — Redes planas y normas permisivas que facilitan el movimiento lateral.

-     Enfoque reactivo — Sin monitorización 24/7, las filtraciones tardan 181 días en detectarse.

-     Decisiones motivadas por costes — Aplazar inversiones genera pérdidas posteriores; una brecha puede superar los 4,91 millones de dólares.

-     Uso de modelos de acceso antiguos — Las VPN tradicionales siguen siendo uno de los vectores más explotados; sus CVEs crecieron un 82,5%.

-     Priorizar modas sobre ejecución — Comprar herramientas sin implementarlas correctamente crea una falsa sensación de seguridad.

SonicWall subraya que estas deficiencias son especialmente graves en España, donde la alta intensidad de ataques amplifica cualquier debilidad operativa. La compañía insiste en que la diferencia entre estar protegido o expuesto no depende solo de la tecnología, sino de cómo se implementa y gestiona.