Ransomware, fugas de datos: por qué la ciberamenaza sigue siendo muy alta en Francia.

Si bien las cifras brutas parecen estar disminuyendo ligeramente, la evaluación realizada por la ANSSI dista mucho de ser tranquilizadora.

En su Panorama general de las amenazas cibernéticas de 2025, la agencia francesa describe un entorno que aún se encuentra bajo una intensa presión, marcado tanto por la persistencia de los ataques patrocinados por el Estado como por el aumento de las actividades ciberdelictivas.

¿Disminuyen las cifras generales de amenazas cibernéticas?

¿Disminuirán aún más las ciberamenazas? – Fuente: ANSSI

En total, se gestionaron 3.586 incidentes de seguridad en 2025, lo que representa una disminución del 18% en comparación con 2024. Sin embargo, este descenso debe considerarse con cierta cautela, ya que el año anterior estuvo marcado por los Juegos Olímpicos y Paralímpicos de París, lo que provocó mecánicamente un aumento en los informes.

En total, la ANSSI recibió 2.209 informes y procesó 1.366 incidentes, un volumen casi idéntico al de 2024, lo que demuestra que la presión sigue siendo alta.

Educación, autoridades locales y sanidad en primera línea

El ransomware sigue siendo muy frecuente en 2026 – Fuente: ANSSI

Como en años anteriores, ciertos sectores representan una gran parte de los ataques. La educación y la investigación están a la cabeza, con el 34% de los incidentes reportados. A continuación se encuentran los ministerios gubernamentales y las autoridades locales, que representan el 24% de los casos registrados. Salud y Telecomunicaciones completan esta clasificación, con el 10% y el 9% respectivamente.

Para ANSSI, esta distribución confirma una tendencia bien establecida. Estos sectores presentan infraestructuras de alta exposición, a veces heterogéneas, y un alto valor estratégico para los atacantes. Las agencias gubernamentales, los operadores y las instituciones públicas siguen siendo, por lo tanto, objetivos primordiales, especialmente en un momento en que la tensión geopolítica continúa alimentando los ciberataques… Una línea cada vez más difusa entre el espionaje y el cibercrimen… Uno de los hallazgos más llamativos del informe se refiere a la creciente difuminación de los límites entre los diferentes tipos de atacantes. La ANSSI se refiere a una verdadera «niebla tecnológica y organizativa» entre los actores estatales y los ciberdelincuentes. En otras palabras, los métodos, las herramientas y, a veces, las capacidades circulan cada vez más entre grupos con diferentes motivaciones. Cabe señalar que esta tendencia se produce mientras las actividades relacionadas con Rusia y China siguen bajo la estrecha vigilancia de la agencia. Al mismo tiempo, la ANSSI observa un resurgimiento de los incidentes de cibercrimen, incluido un aumento de la exfiltración de datos. En este punto, sin embargo, la agencia insta a la cautela. De los 460 eventos analizados como posibles fugas de datos, solo el 42 % pudo confirmarse como resultado de brechas reales. Por lo tanto, una parte significativa de estos anuncios serían reclamaciones oportunistas o la reutilización de datos previamente comprometidos. En definitiva, este Panorama 2025 revela menos una explosión cuantitativa que una transformación cualitativa de la amenaza. Para las organizaciones francesas, el problema ya no es simplemente defenderse de ataques identificables, sino más bien enfrentarse a adversarios con perfiles cada vez más híbridos…