¿Por qué España?
Cabe destacar que España es uno de los países más interesantes del mundo para los cibercriminales. Hay varios factores para que esto sea así, los principales son una fuerte presencia de las empresas españolas en el extranjeros, la posición geográfica en la que hace de puente entre Europa y América así como la digitalización de las empresas tras la llegada de los fondos europeos.
La Digitalización de las empresas, así como una administración pública expuesta a vulnerabilidades junto con los ataques recibidos en las últimas semanas, comprometen a la administración española. ejemplo de ello son los ciberataques a los ayuntamientos como el de Melilla que suma dos semanas bajo ataque cuya autoría ha adjudicado un grupo ruso.
Con tal de contrarrestar estos ataques, el consejo de Ministros aprobaba en mayo de 2025 un paquete de 1.157 millones de euros con tal de reforzar la ciberseguridad nacional. Presupuesto repartido entre Defensa, Transformación Digital y Función Pública, Interior y el Departamento de Seguridad Nacional.
También, de forma adicional, se intenta acelerar la adopción de las Directivas NIS2 y el reglamento DORA de la UE.
Fuente: xataka
Recomendaciones para proteger los equipos informáticos ante ataques a dominios .es
Ante el aumento de ataques dirigidos a dominios .es, es fundamental adoptar medidas prácticas y actualizadas para proteger los equipos:
Implementar autenticación multifactor (MFA): Especialmente en accesos a cuentas corporativas y paneles de administración de dominios. Esto frena gran parte de los accesos no autorizados incluso si se comprometen las credenciales.
Reforzar los filtros antiphishing: Utiliza soluciones de seguridad de correo que analicen en tiempo real enlaces, adjuntos y remitentes. La mayoría de los ataques a dominios .es han sido por correos maliciosos que aparentan venir de Microsoft u otras entidades legítimas.
Actualizar sistemas y software sin retrasos: Las vulnerabilidades conocidas son una puerta abierta. Automatizar las actualizaciones o usar sistemas de gestión de parches reduce considerablemente el riesgo.
Segmentar redes internas: Evita que un equipo comprometido tenga acceso total al resto. Las redes bien segmentadas limitan el movimiento lateral de los atacantes.
Supervisar registros DNS y certificados SSL: Muchos ataques se basan en el secuestro o suplantación del dominio. Monitoriza cambios y configura alertas ante modificaciones no autorizadas.
Concienciar al personal con simulaciones reales: Los clics en correos falsos son el origen más común de las brechas. Invertir en formación práctica y continua es clave para detectar amenazas.
Contar con planes de respuesta y copia de seguridad diaria: Asegura copias de seguridad cifradas offline y procedimientos claros ante incidentes.
Proteger un dominio .es no depende solo del proveedor de alojamiento, sino de toda la cadena: desde los usuarios hasta el servidor final.
En Forlopd ayudamos a empresas y profesionales de sectores diversos a mejorar sus procesos con tal segurizar la privacidad de la información. Puedes consultar más información a través de ciberforlopd.es
Cómo prevenir los ataques Bluesnarfing
El tratamiento de la voz como dato personal según el RGPD
Filtraciones de datos: ¿Qué hacer y cómo protegerse?
Flaming en internet o acoso online
Ciberataques contra el Ibex 35. Los hackers apuntan a los datos de las grandes empresas.
Seguridad y privacidad en redes sociales para empresas
ENTREVISTA A BERNARDO RAMÍREZ
Consejos sobre seguridad digital (I)
