El primer trimestre de 2025 mostró una intensificación preocupante en la actividad cibercriminal. Desde ataques a infraestructuras críticas hasta brechas masivas de datos personales, la necesidad de una gestión de incidentes sólida nunca ha sido más evidente.
1. Aumento de ataques en España – Campaña #OpSpain
España fue uno de los países más afectados, con un incremento notable en los ciberataques por parte de grupos hacktivistas. Se registraron ataques de Denegación de Servicio Distribuida (DDoS), filtraciones de datos y actividad de ransomware en sectores como el gubernamental, transporte y energía. En especial, se detecto una alta actividad en grupos cibercriminales especializados en ransomware, con enfoque en estrategias avanzadas de extorsión y presión pública.
En el primer trimestre de 2025, el grupo hacktivista prorruso NoName057 lanzó la campaña #OpSpain, dirigida contra infraestructuras críticas españolas en respuesta al apoyo del país a Ucrania.
2. Brechas de datos en el sector salud
En Estados Unidos, el Community Health Center y el Laboratorio LSC sufrieron incidentes que comprometieron la información personal y médica de más de 2,6 millones de personas. Aunque no se involucró el ransomware de manera directa, el impacto fue severo por la sensibilidad de los datos expuestos.
3. Fallos en infraestructuras críticas: Apagón masivo en la península ibérica.
El 28 de abril, un apagón sin precedentes afectó a la península ibérica, dejando sin electricidad a más de 50 millones de personas en España, Portugal y Andorra, y causando interrupciones en sectores esenciales como transporte, telecomunicaciones y servicios de emergencia.
- Causa inicial: Se registraron tres pérdidas de generación eléctrica en Granada, Badajoz y Sevilla, sumando 2,2 GW en apenas 20 segundos. Wikipedia+1ElHuffPost+1
- Investigación: Aunque Red Eléctrica de España descartó preliminarmente un ciberataque en sus sistemas, la Audiencia Nacional abrió diligencias para investigar un posible sabotaje informático, dada la magnitud del incidente. Cadena SER+4Wikipedia+4ElHuffPost+4
- Estado actual: Las investigaciones continúan, sin haberse descartado completamente la hipótesis de un ciberataque, especialmente en instalaciones ajenas a Red Eléctrica.
4. Explotación de vulnerabilidades críticas
Se detectaron campañas activas aprovechando fallos severos en tecnologías ampliamente utilizadas. Destacan las vulnerabilidades en Ivanti (CVE-2025-0282) y GFI KerioControl, ambas permitiendo ejecución remota de código y acceso persistente a sistemas comprometidos.
5. Incidentes provocados por terceros e insiders
TD Bank reportó una filtración causada por un exempleado con acceso a datos sensibles de clientes. En España, El Corte Inglés enfrentó un incidente originado en un proveedor externo, con exposición de información personal y advertencia de posibles intentos de estafa.
Reflexión final
Los incidentes del Q1 de 2025 muestran una tendencia clara: los atacantes diversifican sus métodos y objetivos, y cada sector debe estar preparado. La gestión de vulnerabilidades, la capacitación del personal, la detección temprana de incidentes y la colaboración entre organizaciones son pilares fundamentales de una estrategia de ciberseguridad efectiva. La prevención ya no es una opción, sino una obligación.
En este sentido, puedes contactar con el equipo de consultores de Derten para entrenarte ante incidentes de seguridad de la información, previa definición de un procedimiento de gestión de incidentes de seguridad.
Con la ayuda de Derten, sus soluciones de ciberseguridad y su servicios IT para empresas, podrás fortalecer tus defensas y minimizar los riesgos asociados a posibles incidentes.
¡Contáctanos!
