El documento ofrece una visión completa del panorama actual de la ciberseguridad, marcado por amenazas cada vez más sofisticadas y un entorno regulatorio en rápida evolución. España avanza hacia un marco más exigente con la actualización del Esquema Nacional de Seguridad, la transposición de NIS2 y la entrada en vigor de DORA, que refuerzan la resiliencia operativa en sectores estratégicos. El informe subraya que la seguridad digital ha dejado de ser opcional para convertirse en un requisito estructural para organizaciones públicas y privadas.
A nivel operativo, los atacantes combinan tácticas clásicas con métodos más avanzados, aprovechando herramientas legítimas, servicios en la nube y técnicas de evasión que dificultan la detección. El phishing continúa siendo el principal vector de entrada, ahora reforzado por campañas multicanal, ataques que sortean la autenticación multifactor y plataformas que facilitan campañas para actores con poca experiencia. Paralelamente, crece la explotación de vulnerabilidades —incluidas las que afectan a VPN, APIs y sistemas híbridos— y se observa una mayor especialización criminal y un auge de modelos como Ransomware-as-a-Service.
Entre las prioridades destacan la detección temprana, la aplicación rigurosa de parches, la autenticación reforzada, la segmentación de redes y una gestión dinámica del riesgo. Todo ello debe integrarse en una cultura organizativa que asuma la ciberseguridad como un elemento central del negocio y como condición indispensable para la continuidad operativa en un escenario de amenazas en constante evolución.