El informe de Microsoft reveló que, en la primera mitad de 2025, Ucrania ocupó el quinto lugar en el mundo y el tercero en Europa entre los países que con mayor frecuencia fueron objeto de ciberactividad; en particular, en Europa, casi uno de cada diez afectados era de Ucrania (9,5 %).
«A pesar de los enormes retos, Ucrania se está transformando rápidamente y se está convirtiendo en líder en el ámbito de la ciberseguridad. Al acelerar la implementación de tecnologías en la nube, aplicar la inteligencia artificial para proteger la infraestructura crítica y estimular la innovación, el país está creando una resiliencia digital», afirma Renate Strazdin, directora tecnológica de Microsoft en el clúster de países del norte de Europa (NTO Europe North Multi-country Cluster).
El informe señala que más del 52 % de los ciberataques con motivos conocidos están relacionados con el chantaje y los programas de extorsión, mientras que el ciberespionaje solo representa el 4 %. En el 80 % de los casos, el objetivo de los atacantes es el robo de datos, lo que subraya el carácter global de esta amenaza.
La empresa señala que cada día procesa más de 100 billones de señales de sistemas de seguridad, bloquea aproximadamente 4,5 millones de nuevos intentos de ataques de software malicioso, analiza 38 millones de casos de detección de riesgos para las cuentas de los usuarios y escanea 5000 millones de correos electrónicos en busca de programas maliciosos y amenazas de phishing.
Microsoft señaló en el informe que los hospitales, las escuelas y las autoridades locales se están convirtiendo cada vez más en objetivos de ciberataques debido al almacenamiento de datos confidenciales y a los recursos limitados para la ciberdefensa. Esto provoca retrasos en la prestación de asistencia médica, la interrupción del proceso educativo y la paralización de los sistemas de transporte.
El Informe de Defensa Digital 2025 de Microsoft también añade que, en la actualidad, las medidas de seguridad obsoletas son ineficaces. Por lo tanto, el uso por parte de los usuarios de la autenticación multifactorial (MFA), especialmente resistente al phishing, puede prevenir más del 99 % de los ataques relacionados con el robo de credenciales.
Por otra parte, el informe señala que la amenaza por parte de los actores estatales sigue presente. En concreto, Rusia está ampliando sus ataques más allá de Ucrania, por ejemplo, a pequeñas empresas de países de la OTAN, utilizándolas como puntos de entrada a organizaciones más grandes. China está ampliando sus ataques a diversos sectores y organizaciones no gubernamentales, utilizando dispositivos vulnerables para acceder de forma encubierta.
Microsoft añadió que Irán está atacando a empresas de logística en Europa y el Golfo Pérsico, probablemente preparándose para interrumpir el transporte comercial, mientras que Corea del Norte se centra en el beneficio económico y el espionaje, en particular mediante la contratación de especialistas en TI en el extranjero, que transfieren sus ingresos al régimen.
El informe señala que la inteligencia artificial (IA) acelera el desarrollo de las amenazas. Por ejemplo, los ciberdelincuentes utilizan la IA para automatizar el phishing y crear contenido generado artificialmente. Los especialistas en ciberseguridad, por el contrario, la utilizan para detectar mejor las amenazas y mejorar la seguridad de los usuarios.
