Israel se encuentra bajo una ofensiva cibernética sostenida a escala mundial, según revela el sexto informe anual de ciberseguridad de Microsoft, publicado este jueves. El documento, que analiza las tendencias entre julio de 2024 y junio de 2025, ubica a Israel en el tercer puesto global en cantidad de ataques durante el primer semestre de 2025, con un 3.5% del total mundial. Sólo Estados Unidos (24.8%) y Reino Unido (5.6%) registraron cifras más altas.
🔴 Nivel de amenaza excepcionalmente alto
Los datos regionales son aún más alarmantes: en Medio Oriente y África, Israel lidera con amplia diferencia, acumulando 603 ataques (20.4%), una proporción significativamente superior a la de cualquier otro país de la zona. Esto subraya el nivel crítico de amenaza que enfrentan tanto organismos gubernamentales como los sectores público y privado. Las entidades gubernamentales israelíes se mantienen entre los blancos más frecuentes, con un 17% de los ataques dirigidos a ellas.
Microsoft identifica a Irán como uno de los principales adversarios de Israel en el ámbito cibernético, señalando que aproximadamente el 64% de la actividad cibernética iraní a nivel global tuvo como objetivo directo entidades israelíes. Las motivaciones incluyen la recolección de inteligencia, el reclutamiento de activistas, la interrupción de servicios esenciales, la represalia sin confrontación militar y la demostración de poder.
Además de Irán, el informe advierte que Rusia ha ampliado su lista de objetivos, atacando pequeñas empresas en países que apoyan a Ucrania, con el fin de infiltrarse en organizaciones más grandes. Esta tendencia podría afectar también a compañías israelíes con vínculos internacionales.
🔺 Escalada desde el inicio de la guerra “Espadas de Hierro”*
Aunque el informe refleja patrones globales y locales habituales, autoridades israelíes en seguridad y ciberdefensa reportan un agravamiento sin precedentes desde el estallido de la guerra “Espadas de Hierro” en octubre de 2023. El Sistema Nacional de Ciberseguridad registró un aumento del 24% en reportes de incidentes durante 2024, alcanzando cerca de 17 mil casos.
Un informe del Shabak (servicio de seguridad interior) reveló que los ataques cibernéticos se multiplicaron por cinco desde el inicio del conflicto, y empresas del sector reportaron un incremento dramático de hasta 700% en ofensivas contra Israel. Los sectores más afectados incluyen comunicación, finanzas, tecnología, salud e infraestructura nacional. La escalada está directamente vinculada a la tensión geopolítica, ya que los conflictos internacionales alimentan la guerra cibernética por parte de Estados y actores no estatales (“hacktivistas”), que apuntan especialmente a infraestructuras críticas y oficinas gubernamentales.
2 צפייה בגלריה
La Sala Nacional de Operaciones de la Dirección Cibernética. Allí también identificaron un fuerte aumento de los ataques.
(Oded Karni)
💰 El objetivo principal de los hackers: beneficio económico
Más allá de las amenazas estatales, Microsoft subraya que la mayoría de los ataques inmediatos provienen de delincuentes oportunistas. Más del 50% de los ciberataques con motivación conocida se originaron en extorsiones o ransomware, impulsados por la búsqueda de ganancias rápidas. En total, el 52% de los incidentes tuvieron fines económicos, mientras que los ataques centrados exclusivamente en espionaje representaron apenas el 4%.
Los atacantes emplean métodos conocidos y accesibles: el 28% de las intrusiones graves comenzaron con phishing o ingeniería social, y el 18% con la explotación de vulnerabilidades en sistemas expuestos. Los hackers obtienen credenciales (usuarios y contraseñas) a través de filtraciones de datos o mediante programas Infostealer que roban información sensible, incluidos accesos de navegador y contraseñas.
Microsoft advierte sobre una de las principales debilidades en las organizaciones: el sistema Active Directory, considerado especialmente vulnerable por problemas de configuración. Tanto la NSA (Agencia de Seguridad Nacional de EE.UU.) como la CISA (Agencia de Ciberseguridad estadounidense) publicaron una lista de las 10 configuraciones más comunes que facilitan ataques, la mayoría relacionadas con Windows y Active Directory.
🛡️ Llamado a priorizar la ciberseguridad estratégica
Frente a amenazas estatales y criminales, Microsoft insta a los líderes organizacionales a tratar la ciberseguridad como una prioridad estratégica. La empresa enfatiza que las medidas tradicionales ya no son suficientes y que se requieren defensas modernas que integren inteligencia artificial (IA).
Mientras los delincuentes utilizan IA para automatizar ataques de phishing, los defensores la emplean para detectar amenazas y cerrar brechas de seguridad. Para una protección básica pero crítica, el informe es categórico: el uso de autenticación multifactor resistente al phishing (MFA) puede bloquear más del 99% de los ataques basados en identidad, que constituyen la mayoría de los intentos de intrusión.
