Los ciberataques a las energéticas se disparan un 113% para «recopilar información» de la red de España

En 2025 uno de los sectores españoles más atacados por los ciber hackers fue el de la energía. Según un estudio elaborado por TrendAI, unidad de negocio enterprise de Trend Micro, los ciberataques a las compañías energéticas españolas se dispararon un 113% durante 2025 y el primer trimestre de 2026.

El informe sobre amenazas avanzadas que analiza este tipo de campañas delictivas concluye que se han observado tanto operaciones de sabotaje como de espionaje encubierto para recopilar información delicada de la red eléctrica de España.

«Este aumento en los ataques al sector energético confirma que las infraestructuras críticas se han convertido en un objetivo estratégico prioritario para los actores avanzados. Ya no hablamos solo de interrupciones puntuales, sino de campañas diseñadas para infiltrarse, permanecer ocultas y recopilar información clave durante largos periodos de tiempo», explica José de la Cruz, director técnico de TrendAI. 

En este sentido, desde la compañía consideran que estas organizaciones deben abandonar un modelo centrado en la prevención para adoptar otro basado en visibilidad, contención y recuperación rápida.

«En este nuevo escenario, las organizaciones deben asumir que el riesgo es continuo y que la clave está en mejorar la capacidad de detección, contener el impacto rápidamente y garantizar la continuidad operativa frente a amenazas cada vez más automatizadas y sofisticadas», concluye de la Cruz.

El crecimiento que ha experimentado la actividad de los hackers contra infraestructuras críticas como energía para los expertos es señal del papel clave que desempeña este sector en la seguridad nacional y la estabilidad económica. Se trata de campañas no buscan únicamente la interrupción inmediata, sino que priorizan la recopilación de inteligencia sobre redes eléctricas.

Para ello, los atacantes centran sus esfuerzos en fases previas como el reconocimiento, el robo de credenciales y el posicionamiento dentro de los sistemas, con el objetivo de mantener acceso a largo plazo y preparar posibles acciones futuras.

Desde la entidad apuntan en conversación con OKDIARIO que si bien en un 90% de los casos de los ataques a las energéticas la motivación es económica, también se llevan a cabo numerosos ataques por intereses políticos, sobre todo internacionales.

El papel de la inteligencia artificial

El estudio muestra que las entidades públicas, con 1.480 ataques, encabezan la lista de los ciberataques, seguidas por el sector tecnológico, con 674 incidentes y el energético que, como ya se ha mencionado con anterioridad, atraviesa un momento de máxima exposición.

En todos los casos los expertos han detectado que el impulso de la inteligencia artificial está jugando un papel fundamental a la hora de aumentar la «calidad» de los ataques.

El informe apunta a un cambio de paradigma en el que la inteligencia artificial (IA) ya no se limita a apoyar determinadas fases del ataque, sino que se ha integrado de forma directa en las operaciones ofensivas, acelerando procesos clave como la intrusión, el movimiento lateral o la persistencia en los sistemas comprometidos.

Esta evolución estaría reduciendo los tiempos de respuesta de los equipos de ciberseguridad y elevando el nivel de riesgo tanto para las empresas energéticas como para todas las administraciones públicas.