Kaspersky cierra 2025 con un crecimiento del 6% y anticipa un 2026 de amenazas móviles y ataques cada vez más selectivos

Kaspersky ha inaugurado 2026 con el foco puesto en la evolución del panorama de la ciberseguridad, marcado por ataques cada vez más sofisticados y selectivos y con el 'smartphone' como principal foco de amenazas, al tiempo que ha avanzado sus prioridades estratégicas y algunos riesgos que definirán este año.

La compañía de ciberseguridad ha dado la bienvenida al nuevo año en un encuentro organizado con la prensa, en el que ha hecho un repaso de los principales riesgos en seguridad identificados en 2025, así como los hitos conseguidos durante el pasado año.

En lo relativo al panorama de la ciberseguridad en 2025, desde Kaspersky han subrayado cómo ha aumentado la sofisticación en ataques maliciosos ya que, a diferencia de otros años, se han registrado casos dirigidos no solo a infraestructuras críticas de empresas de todo tipo, sino que también se han enfocado a individuos físicos concretos.

Así lo ha explicado el director general de Kaspersky Iberia, Óscar Suela, quien ha detallado que este incremento de la sofisticación ha estado motivado por tres hechos principales. En primer lugar, por la explotación de vulnerabilidades, que ha sido "el principal motivo del año para orquestar ataques", seguidamente, el robo de credenciales y, en tercer lugar, el acceso a la cadena de suministro.

Para llegar a estas conclusiones, Kaspersky ha señalado que se ha basado en los datos de casi 400 millones de usuarios domésticos, así como de unas 300.000 organizaciones. A partir de ellos, durante el pasado año, analizaron cada día más de 500.000 ficheros nuevos maliciosos, lo que representa un aumento del 7 por ciento, con respecto a 2024.

Siguiendo esta línea, de entre todo el 'malware' que se ha estado detectando y analizando en 2025 diariamente, predomina en un alto porcentaje (59%) el 'infostealer', es decir los 'software' de tipo troyano que consiguen acceder a los dispositivos de los usuarios para el robo de información sensible, como credenciales o 'wallets' de criptomonedas.

Además de la tendencia de los 'infostealer', en 2025 también han predominado los 'software' tipo 'spyware' en un 51 por ciento de los casos. Con este tipo de ataques, una vez se consigue robar las credenciales, se infecta el equipo con un 'software' de tipo CIA (Confidencialidad, Integridad y Disponibilidad) para monetizar la información obtenida.

Finalmente, la tercera tendencia más detectada a nivel mundial durante el pasado año ha sido la red de puertas traseras ('backdoors'), que se basa en accesos secretos o programas que permiten saltarse la autenticación y seguridad de un sistema. Estos ataques también se han llevado a cabo para el robo de información y el espionaje.

Más allá de la ciberseguridad, la compañía también ha compartido algunos logros alcanzados en 2025 a nivel interno, comenzando por su crecimiento como Kaspersky Iberia, que ha aumentado un 6 por ciento en total superando sus expectativas. Como ha apuntado Suela, este crecimiento ha estado motivado por factores diferenciales como que ocho de cada diez clientes renovaron su contrato con Kaspersky en 2025.

El directivo también ha puesto en valor la cantidad de clientes de Kaspersky que han pasado a adoptar soluciones a nivel 'enterprise' durante el pasado año. Esto se debe, en parte, a sus avances para pasar de ofrecer soluciones más tradicionales con foco exclusivo EPP (plataformas de Protección Endpoint), a soluciones no EPP que se centran en la respuesta y detección avanzada, con plataformas de detección de ataques dirigidos y soluciones para entornos específicos, incluyendo servidores y nube híbrida.

Tanto es así que Suela ha subrayado que el 45 por ciento de toda la facturación de Kaspersky Iberia en 2025 pertenece a la contratación de soluciones no EPP por parte de los clientes. Kaspersky ha apuntado igualmente un crecimiento del 52 por ciento en la adopción de soluciones estratégicas en el mercado de Iberia en 2025, así como un crecimiento del 96 por ciento en la parte industrial.

Por otra parte, Kaspersky también ha subrayado su presencia con más de 70 eventos celebrados el pasado año, tanto con socios, como con medios de comunicación y usuarios. En este sentido, ha subrayado algunos eventos enfocados a la formación en ciberseguridad, con proyectos para estudiantes en distintas universidades de España, así como el realizado de la mano de JUPOL para estudiantes de la Academia de Policía en Ávila, de cara a impulsar la lucha contra el cibercrimen.

Siguiendo esta línea, Suela ha ejemplificado otros proyectos, como el de violencia digital en materia de violencia de género, con el que lanzaron una funcionalidad para proteger los dispositivos móviles de posibles víctimas de 'stalkeware'. Esto es, un tipo de 'software' malicioso que rastrea la ubicación y la actividad del dispositivo sin que el usuario lo sepa.

Así, se trata de una función que permite identificar si alguien está intentando instalar una aplicación con 'stalkerware' en el 'smartphone' y ha sido empleada en un proyecto piloto contra la violencia de género impulsado por la Junta de Andalucía, con el que se han dotado más de mil licencias para proteger dispositivos de víctimas de violencia de género.

Igualmente, durante el pasado año continuaron impulsando su objetivo de democratizar la ciberseguridad, concienciando y "creando cultura desde los más pequeños". Concretamente, el directivo ha puesto de ejemplo charlas en las que se advierte a los jóvenes sobre los riesgos en su ecosistema, haciendo hincapié en los dispositivos móviles, los juegos 'online' y las redes sociales.

Siguiendo esta línea, otro evento celebrado ha sido Kaspersky Horizons, sobre inteligencia artificial (IA) en ciberseguridad. Además, Suela ha puesto en valor la firma del Pacto por la IA de la Comisión Europea.

Con todo ello, Suela ha manifestado que entre las preocupaciones de ciberseguridad que se deberán enfrentar este año, destacan cuestiones como las "confrontaciones geoeconómicas" entre distintos países y regiones.

Sin embargo, el directivo se ha referido al dispositivo móvil como el principal actor al que se debe "temer" durante este año 2026, dado que "prácticamente nadie" protege su 'smartphone' con soluciones de ciberseguridad "ni siquiera en el entorno corporativo". Esto hace que el móvil sea una diana muy clara para el actor malicioso, que apostará por infectar estos dispositivos para, a partir de ahí, conseguir la información deseada o, incluso, infectar otros equipos.

Además, Suela también ha matizado que, al igual que ha ocurrido durante 2025, los actores maliciosos continuarán eligiendo de forma meticulosa a su víctima apostando por perfiles altos, para asegurarse de que, tras lanzar un ataque y robar sus datos, podrán obtener rescates más elevados.

En lo relativo a los objetivos de Kaspersky para 2026, la compañía ha subrayado su intención de continuar mejorando los algoritmos de detección de amenazas, con una visión más global. Para ello, Suela ha explicado que pondrán más énfasis en soluciones de detección y respuesta gestionadas ampliadas (MXDR), así como en servicios de inteligencia y soluciones para entornos industriales.

También continuarán abogando por democratizar la ciberseguridad, dotando de herramientas a cualquier empresa independientemente de sus recursos, con soluciones de mayor valor añadido. Asimismo, Suela se ha referido al concepto GenerAItion y a la necesidad de concienciar sobre los riesgos de seguridad de la IA a todas los usuarios de cualquier edad.

Por otra parte, durante este año Kaspersky continuará extendiendo la colaboración publico privada, trabajando con la Policía Nacional, Europol e Interpol, entre otros organismos, para luchar contra el cibercrimen de forma conjunta.