Según su informe Cyber Protect 2026, España se consolida como el epicentro de la presión de amenazas en Europa, con una media de 93.474 eventos de intrusión de alta y media gravedad por firewall en 2025.
Según un informe de Sonicwall, España registra la mayor intensidad de ataques por dispositivo de toda Europa, con una media de 93.474 eventos de intrusión de alta y media gravedad por firewall en 2025. Esta cifra supera no solo a países como Alemania (77.907), Italia (64.819), Reino Unido (44.469) o Francia (37.072), sino también a Estados Unidos (90.626). Además, los intentos de intrusión se han más que duplicado en el último año, con un incremento del 119,8 %, el mayor crecimiento registrado entre los mercados europeos analizados.
Otro de los datos más relevantes es el claro dominio de los ataques dirigidos a aplicaciones web en España. El 82 % de toda la actividad de intrusión se centra en este vector, con más de 335 millones de detecciones registradas. Este nivel de concentración no tiene equivalente en otros países europeos, donde el peso de estos ataques es significativamente menor. Según el informe, la infraestructura web expuesta al público en España está sometida a un asalto constante, automatizado y técnicamente diverso, lo que obliga a adoptar estrategias de defensa multicapa.
El uso de automatización también marca el panorama actual: los bots generan más de 36.000 escaneos por segundo en busca de vulnerabilidades, y el tráfico malicioso automatizado ya representa el 37 % del total del tráfico de Internet. Este contexto está acelerando la velocidad de los ataques y reduciendo los tiempos de respuesta de los ciberdelincuentes.
En cuanto al ransomware, España presenta un comportamiento diferencial respecto al resto de Europa. Aunque el volumen total de detecciones ha caído un 59,6 % interanual, todavía se registran más de 31 millones de eventos, una cifra muy superior a la de otros países como Reino Unido. El informe destaca que gran parte de esta actividad procede de campañas masivas basadas en familias antiguas de malware, lo que indica que el mercado español sigue expuesto a amenazas menos sofisticadas pero altamente persistentes.
“El verdadero problema no es la sofisticación de los ataques, sino que seguimos fallando en lo básico”, señala Michael Crean, vicepresidente senior de SonicWall. “Muchas organizaciones utilizan la complejidad del panorama de amenazas como excusa, cuando en realidad los fallos siguen siendo previsibles y evitables”.
