{"id":30190,"date":"2025-10-07T03:03:03","date_gmt":"2025-10-07T03:03:03","guid":{"rendered":"https:\/\/domosistemas.com\/?p=30190"},"modified":"2025-10-07T03:03:03","modified_gmt":"2025-10-07T03:03:03","slug":"el-informe-panorama-de-amenazas-de-enisa-2025-analiza-la-ciberseguridad-en-la-ue","status":"publish","type":"post","link":"https:\/\/domosistemas.com\/?p=30190","title":{"rendered":"El informe \u2018Panorama de amenazas de Enisa 2025\u2019 analiza la ciberseguridad en la UE"},"content":{"rendered":"<div>\n<p>La Agencia de ciberseguridad de la Uni\u00f3n Europea (<a href=\"https:\/\/www.enisa.europa.eu\/\" target=\"_blank\" rel=\"noopener\">Enisa<\/a>) ha publicado el informe \u2018Panorama de amenazas de Enisa 2025\u2019 (Enisa Threat Landscape 2025), que ha analizado 4.875 incidentes durante un per\u00edodo comprendido entre el 1 de julio de 2024 y el 30 de junio de 2025. En esencia, este informe proporciona una descripci\u00f3n general de las amenazas y tendencias de ciberseguridad m\u00e1s importantes a las que se enfrenta la UE en el ecosistema actual de ciberamenazas.<\/p>\n<figure id=\"attachment_162493\" aria-describedby=\"caption-attachment-162493\" style=\"width: 500px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-162493\" src=\"https:\/\/static.casadomo.com\/media\/2025\/10\/enisa-informe-panorama-amenazas-ue.png\" alt=\"Informe panorama de amenazas de Enisa.\" width=\"500\" height=\"688\" srcset=\"https:\/\/static.casadomo.com\/media\/2025\/10\/enisa-informe-panorama-amenazas-ue.png 500w, https:\/\/static.casadomo.com\/media\/2025\/10\/enisa-informe-panorama-amenazas-ue-218x300.png 218w, https:\/\/static.casadomo.com\/media\/2025\/10\/enisa-informe-panorama-amenazas-ue-180x248.png 180w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\"><figcaption id=\"caption-attachment-162493\" class=\"wp-caption-text\">El informe de Enisa revela que los ciberataques en la UE se centran en el hacktivismo y el phishing, con la administraci\u00f3n p\u00fablica como sector m\u00e1s afectado y la inteligencia artificial ampliando las amenazas.<\/figcaption><\/figure>\n<p>Los puntos destacados del <a href=\"https:\/\/enisa.europa.eu\/publications\/enisa-threat-landscape-2025\" target=\"_blank\" rel=\"noopener\">informe<\/a> revelan que los ataques DDoS fueron el tipo de incidente dominante y representaron el 77% de los incidentes denunciados, la mayor parte de los cuales fueron implementados por hacktivistas, mientras que los ciberdelincuentes representan solo una porci\u00f3n menor. Asimismo, el hacktivismo ha representado casi el 80% del n\u00famero total de incidentes, principalmente a trav\u00e9s de campa\u00f1as DDoS de bajo impacto dirigidas a sitios web de organizaciones de los Estados miembros de la UE, y solo el 2% de los incidentes de hacktivismo resultaron en una interrupci\u00f3n del servicio.<\/p>\n<p>Por otro lado, el ransomware se identifica como la amenaza m\u00e1s impactante en la UE, mientras que el hishing (60%), seguido de la explotaci\u00f3n de vulnerabilidades (21,3%) son los dos principales puntos de acceso de intrusi\u00f3n.<\/p>\n<h2>Aumento de ciberataques mediante el phising<\/h2>\n<p>Bas\u00e1ndose en la metodolog\u00eda actualizada del panorama de amenazas de ciberseguridad de Enisa y en un nuevo formato, los hallazgos incluyen tendencias clave actualizadas. En cuanto al m\u00e9todo principal de intrusi\u00f3n inicial, el <a href=\"https:\/\/www.casadomo.com\/2025\/10\/02\/impulso-prevencion-ante-phishing-formacion-digital-mes-europeo-ciberseguridad\">phishing<\/a> (incluyendo vishing, malspam y malvertising) se identifica como el vector principal, representando aproximadamente el 60% de los casos observados. Los avances en su implementaci\u00f3n, como el phishing como servicio (PhaaS), que permite la distribuci\u00f3n de kits de phishing listos para usar, indican una automatizaci\u00f3n que facilita el camino a los atacantes, independientemente de su experiencia.<\/p>\n<p>En estrecha relaci\u00f3n con los recientes acontecimientos en la UE, se ha observado un aumento en los ataques contra las ciberdependencias. Los ciberdelincuentes han intensificado sus esfuerzos para aprovechar puntos cr\u00edticos de dependencia, por ejemplo, en la cadena de suministro digital, para obtener el m\u00e1ximo provecho de sus ataques. Este m\u00e9todo permite magnificar el impacto de las acciones al aprovechar la interconexi\u00f3n inherente a los ecosistemas digitales europeos.<\/p>\n<p>Lo que tambi\u00e9n se destaca es\u00a0la convergencia entre los grupos de amenazas\u00a0y la superposici\u00f3n actual en sus t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP), objetivos, metas, etc. Esto se demuestra mejor con el faketivismo, donde las intrusiones de actores alineados con el Estado emplean caracter\u00edsticas hacktivistas, as\u00ed como similitudes en las herramientas utilizadas tanto por los grupos de hacktivistas como por los ciberdelincuentes.<\/p>\n<h2>La inteligencia artificial modifica el panorama de amenazas<\/h2>\n<p>El creciente papel de la inteligencia artificial (IA) se ha convertido en una tendencia clave innegable en el cambiante panorama de amenazas. El informe destaca su uso como herramienta de optimizaci\u00f3n para actividades maliciosas, pero tambi\u00e9n como un nuevo punto de exposici\u00f3n. Los modelos de lenguaje largo (LLM) se est\u00e1n utilizando para mejorar el phishing y automatizar las actividades de ingenier\u00eda social.<\/p>\n<p>A principios de 2025, las campa\u00f1as de phishing respaldadas por IA representaban m\u00e1s del 80% de la actividad de ingenier\u00eda social observada en todo el mundo. Los ataques a la cadena de suministro de IA est\u00e1n en aumento. Si bien las actividades de amenaza que involucran IA se centraban en el uso de herramientas de IA de consumo para mejorar las operaciones existentes, los nuevos sistemas maliciosos de IA plantean inquietudes sobre sus capacidades futuras debido al uso generalizado de modelos de IA.<\/p>\n<p>Por \u00faltimo, se ha observado un mayor volumen de ataques hacia dispositivos m\u00f3viles, centr\u00e1ndose en comprometer dispositivos obsoletos.<\/p>\n<h2>Sectores objetivo en la ciberdelincuencia en la UE<\/h2>\n<p>El an\u00e1lisis sectorial de amenazas del informe es importante para destacar los objetivos estructurales de la infraestructura cr\u00edtica de la UE. Encabezando la lista de sectores objetivo en la UE se encuentra la administraci\u00f3n p\u00fablica (38,2%), foco de hacktivismo y grupos de intrusi\u00f3n en el nexo estatal que realizan campa\u00f1as de ciberespionaje contra entidades diplom\u00e1ticas y gubernamentales.<\/p>\n<p>En segundo lugar, se encuentra el sector del transporte (7,5%), seguido de las infraestructuras y servicios digitales (4,8%), las finanzas (4,5%) y la industria manufacturera (2,9%). La estrecha correspondencia entre los sectores mejor clasificados y los sectores incluidos en el \u00e1mbito de aplicaci\u00f3n de la <a href=\"https:\/\/www.casadomo.com\/2024\/11\/25\/enisa-publica-informe-inversiones-ciberseguridad-marco-directiva-nis-2\">Directiva NIS 2<\/a> subraya la importancia de esta. El 53,7% del total de incidentes afecta a entidades esenciales, seg\u00fan la definici\u00f3n de la Directiva NIS 2.<\/p>\n<p>Tres de los cinco sectores m\u00e1s atacados se han mantenido consistentemente en los primeros puestos durante dos a\u00f1os consecutivos, mientras que la administraci\u00f3n p\u00fablica ha experimentado un aumento notable en los incidentes este a\u00f1o, impulsado por el aumento de los ataques DDoS de los hacktivistas.<\/p>\n<p>La entrada <a href=\"https:\/\/www.casadomo.com\/2025\/10\/07\/informe-panorama-amenazas-enisa-2025-analiza-ciberseguridad-ue\">El informe \u2018Panorama de amenazas de Enisa 2025\u2019 analiza la ciberseguridad en la UE<\/a> aparece primero en <a href=\"https:\/\/www.casadomo.com\/\">CASADOMO<\/a>.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia de ciberseguridad de la Uni\u00f3n Europea (Enisa) ha publicado el informe \u2018Panorama de amenazas de Enisa 2025\u2019 (Enisa Threat Landscape 2025), que ha analizado 4.875 incidentes durante un per\u00edodo comprendido entre el 1 de julio de 2024 y el 30 de junio de 2025. En esencia, este informe proporciona una descripci\u00f3n general de &hellip; <a href=\"https:\/\/domosistemas.com\/?p=30190\" class=\"more-link\">Sigue leyendo <span class=\"screen-reader-text\">El informe \u2018Panorama de amenazas de Enisa 2025\u2019 analiza la ciberseguridad en la UE<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-30190","post","type-post","status-publish","format-standard","hentry","category-casadomo-com"],"_links":{"self":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/30190","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=30190"}],"version-history":[{"count":0,"href":"https:\/\/domosistemas.com\/index.php?rest_route=\/wp\/v2\/posts\/30190\/revisions"}],"wp:attachment":[{"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=30190"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=30190"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/domosistemas.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=30190"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}