Los conflictos geopolíticos se trasladan al ciberespacio y España se ha convertido en uno de los principales objetivos de campañas hacktivistas en Europa, con más de 50 ataques registrados en febrero vinculados a la operación #OpSpain, según el Informe de Ciberinteligencia de Secure&IT.
Repunte global de la ciberdelincuencia
Durante el mes de febrero de 2026 se han identificado 955 ciberataques publicados por grupos criminales, un 8 % más que en enero. Solo cinco grupos —0APT, Qilin, Clop, The Gentlemen y NightSpire— han sido responsables del 49 % de los ataques.
“Este informe también muestra una fuerte concentración de la actividad en un número reducido de actores”, explica Francisco Valencia, director general de Secure&IT. “Esto refleja la creciente profesionalización del ecosistema del ransomware y el peso de los modelos Ransomware-as-a-Service”.
La ciberguerra como nuevo frente híbrido
Los ciberataques forman parte ya de la “guerra híbrida”, donde los países combinan presión militar, económica, informativa y digital. El conflicto entre Rusia y Ucrania ha venido acompañado de numerosas operaciones de ciberespionaje y campañas ofensivas contra organismos gubernamentales, infraestructuras críticas y empresas estratégicas.
“Los conflictos geopolíticos están trasladando parte de la confrontación al ciberespacio. Cada vez es más habitual que grupos alineados con determinados intereses políticos utilicen los ciberataques para generar presión, desestabilización o impacto mediático”, indica Francisco Valencia.
España en el punto de mira de las campañas hacktivistas
España sigue siendo uno de los países que más ciberataques recibe en el mundo. En febrero se han identificado más de 50 ataques vinculados a la campaña #OpSpain, atribuida principalmente al grupo NoName057 y respaldada por colectivos como Z-Pentest Alliance, Dark Storm Team o Server Killers.
La mayoría consistieron en ataques de denegación de servicio distribuido (DDoS) contra organismos gubernamentales, infraestructuras de transporte y portales institucionales, aunque también se detectaron intrusiones y ataques contra sistemas industriales (OT).
El análisis sitúa esta actividad hacktivista en un eje geopolítico que conecta Ucrania, Gaza y Europa.
Sectores y países más afectados
Los sectores más atacados en febrero han sido servicios, industria, salud, construcción y distribución. Los países más atacados han sido Estados Unidos, Canadá, Reino Unido, Alemania e Italia.
Los Centros de Operaciones de Seguridad (SOC) de Secure&IT gestionaron en febrero 339.754 alertas de seguridad, detectando principalmente intentos de intrusión, explotación de vulnerabilidades, ataques contra cuentas corporativas y actividad procedente de redes anónimas como TOR.
“Entre los factores que podrían incrementar la actividad en el ciberespacio en los próximos meses destacan la evolución del conflicto en Gaza, la guerra en Ucrania, las tensiones en Irán o el calendario electoral europeo”, concluye Francisco Valencia. “Por ello, los ciberataques se van a intensificar estos próximos meses y recomendamos a las organizaciones reforzar su estrategia de ciberseguridad”.
