En un mundo marcado por el auge del cibercrimen y la creciente sofisticación de las amenazas digitales, la situación global en el ciberespacio se puede medir a través de dos indicadores clave: el Índice Mundial de Ciberdelincuencia, que identifica a los países desde donde operan los ciberdelincuentes más peligrosos, y el Índice Global de Ciberseguridad (IGC), que evalúa el nivel de preparación y compromiso de cada nación frente a estos riesgos.
Este artículo examina las principales potencias del cibercrimen –lideradas por Rusia–, los grupos y métodos más activos, y el papel destacado de España como uno de los países mejor posicionados en materia de ciberseguridad, reforzado recientemente con una inversión estratégica de más de 1.100 millones de euros anunciada por el Gobierno.
Los atacantes: Índice Mundial de Ciberdelincuencia
Este índice, desarrollado por investigadores de las universidades de Oxford y Monash, clasifica a los países según el nivel de amenaza que representan los ciberdelincuentes que operan desde su territorio, a menudo en connivencia o al servicio de sus propios gobiernos.
Las clasificaciones se basan en evaluaciones de expertos sobre la magnitud, profesionalización y la capacidad técnica de los cibermalos en cada país.
Los 10 países con mayor nivel de amenaza cibercriminal
- Rusia – 58,39
- Ucrania – 36,44
- China – 27,86
- Estados Unidos – 25,01
- Nigeria – 21,28
- Rumanía – 14,83
- Corea del Norte – 10,61
- Reino Unido – 9,01
- Brasil – 8,93
- India – 6,13
Estos países se identifican como los principales centros de actividad cibercriminal, con Rusia a la cabeza, debido al alto grado de organización e impacto de sus ciberdelincuentes.
Rusia: epicentro del cibercrimen global
En 2024 y 2025, Rusia continúa siendo el principal foco de operaciones cibercriminales, que abarcan desde espionaje y sabotaje hasta ransomware y delitos financieros. Entre estas actividades a menudo se mezclan las operaciones patrocinadas por el Estado y las empresas cibercriminales independientes
Operaciones cibernéticas con respaldo estatal
Las agencias de inteligencia rusas, en particular la Unidad 29155 del GRU, han intensificado las operaciones cibernéticas dirigidas a países occidentales, incluyendo espionaje contra infraestructuras críticas y activos militares. Además, suelen recurrir a hackers criminales y agentes independientes para evitar verse directamente incriminados.
En esta línea, cabe destacar que Rusia ha orquestado campañas de sabotaje en toda Europa reclutando individuos a través de plataformas como Telegram. Estos reclutas, normalmente desconocidos para sus contactos, han participado en ataques incendiarios y operaciones psicológicas orientadas a sembrar miedo y división en lo que ya es una guerra cibernética casi declarada.
Cibercriminales y ransomware
Importantes grupos cibercriminales rusos como Evil Corp, Ryuk o BianLian han sido vinculados a ataques de ransomware y delitos financieros. Evil Corp, por ejemplo, ha sido sancionada por el Reino Unido por atacar a aliados de la OTAN bajo la dirección de los servicios de inteligencia rusos.
Estos grupos han amasado importantes ganancias ilícitas. De hecho, solo Evil Corp está acusado de haber robado más de 225 millones de libras esterlinas a nivel mundial.
BianLian, otro grupo de ransomware presuntamente radicado en Rusia, ha atacado infraestructuras críticas en EE.UU. y empresas privadas en Australia y Reino Unido, y en los últimos años ha evolucionado hacia tácticas centradas en el robo de datos y la extorsión.
Tendencia a la integración con el crimen organizado
Se observa una creciente colaboración entre las actividades cibercriminales rusas y el crimen organizado tradicional. Los cibercriminales ofrecen cada vez más servicios como la "violencia por encargo" y la recopilación de inteligencia para grupos delictivos del entorno físico, lo que apunta a una fusión entre el crimen digital y el convencional.
Investigaciones como la Operación Desestabilizar han descubierto extensas redes de blanqueo de dinero vinculadas a cibercriminales rusos, que implican movimientos de millones de euros a través de diversos canales para financiar tanto delitos cibernéticos como tradicionales.
Rusia lidera claramente en actividad cibercriminal según el Índice Mundial de Ciberdelincuencia, siendo responsable de más de 249.000 casos de fraude digital reportados anualmente. Estas actividades han resultado en pérdidas financieras sustanciales en todo el mundo y, solo en 2024, el FBI registró pérdidas por cibercrimen superiores a los 16.600 millones de dólares.
Los países que mejor se defienden: Índice Global de Ciberseguridad 2024
El Índice Global de Ciberseguridad (IGC), elaborado por la Unión Internacional de Telecomunicaciones (UIT), mide el compromiso de los países con la ciberseguridad en cinco pilares: legal, técnico, organizativo, desarrollo de capacidades y cooperación.
En 2024, el IGC cambió su sistema de puntuación numérica por una clasificación por niveles, distribuyendo a los países en cinco escalas según su desempeño global en ciberseguridad.
Países de Nivel 1 (compromiso ejemplar):
- Europa: España, Reino Unido, Alemania, Francia, Italia, Finlandia, Dinamarca, Suecia, Países Bajos, Bélgica, Portugal, Noruega, Estonia, Eslovenia, Serbia, Turquía, Chipre, Islandia y Grecia.
- Asia-Pacífico: Singapur, Corea del Sur, Japón, India, Australia, Malasia, Indonesia, Tailandia, Vietnam, Pakistán y Bangladés.
- Américas: Estados Unidos y Brasil.
- África: Mauricio, Ghana, Kenia, Ruanda y Tanzania.
- Estados Árabes: Arabia Saudí, Emiratos Árabes Unidos, Catar, Egipto, Omán, Jordania, Marruecos y Baréin.
Estos países destacan por su fuerte compromiso con la ciberseguridad en todos los ejes evaluados.
España refuerza su liderazgo
España ha sido reconocida como país de Nivel 1 en el IGC 2024, lo que refleja un alto nivel de preparación y compromiso en todas las áreas clave de la ciberseguridad. Junto a Estados Unidos, Reino Unido y Singapur, se sitúa entre los líderes mundiales en esta materia.
En este sentido, el Gobierno aprobó el pasado 6 de mayo en el Consejo de Ministros una inversión de 1.157 millones de euros para fortalecer las capacidades en ciberseguridad y ciberdefensa. Esta inyección económica permitirá, según el Ejecutivo, mejorar las capacidades para la prevención, detección y protección ante posibles ataques cibernéticos, consolidando la posición de España como potencia defensiva frente a amenazas digitales.
La medida se enmarca en el Plan Industrial y Tecnológico para la Seguridad y la Defensa, anunciado por el presidente del Gobierno el 24 de abril. Y es que, aunque entre Madrid y Moscú haya 4.117 kilómetros por tierra –distancia que recorrerían los tanques–, en el ciberespacio las fronteras son invisibles y los ataques pueden ser inmediatos.