Las **ciberataques** atribuidos a Rusia o a grupos relacionados se han concentrado en 2025 en **Ucrania** y en los países miembros de la **OTAN**, según un informe anual de Microsoft, publicado el jueves.
« Los actores estatales rusos han ampliado el alcance de sus **objetivos** este año para infiltrarse en redes y dispositivos principalmente en Ucrania y en los Estados miembros de la Organización del Tratado del Atlántico Norte », indica el **Microsoft Digital Defense Report (MDDR)**.
Según este estudio, los diez países más **atacados** por los ciberataques de Rusia, o de actores privados afiliados a ella, fueron todos miembros de la OTAN, con la excepción de Ucrania, donde Rusia ha estado llevando a cabo una guerra desde febrero de 2022.
La Francia en el 12.º puesto mundial de los países afectados
En el primer semestre de 2025, los datos de Microsoft revelaron que Francia ocupaba el 12.º puesto mundial y el cuarto puesto europeo entre los países donde los clientes fueron más frecuentemente afectados por actividad cibernética, aunque su naturaleza suele ser motivada por el **ánimo de lucro**.
El número de ciberataques atribuidos a actores rusos ha aumentado en un **25%** en un año, destaca Microsoft, aunque no detalla el número total de ataques.
Pequeñas empresas de países aliados de Kiev como objetivo
Ucrania sigue siendo el país más **blanco** de ataques, con un 25% de los incidentes, afirma Microsoft. Además, la empresa ha notado una evolución en las **cifras** elegidas por los grupos relacionados con Rusia.
De esta manera, se han producido ataques contra pequeñas empresas en países aliados de Kiev. « Los actores estatales rusos podrían considerar también estos objetivos más pequeños como puntos de acceso menos costosos en recursos que pueden utilizar para acceder a organizaciones más **grandes** », explica Microsoft.
Los gobiernos, pero también las ONG
Fuera de Ucrania, el riesgo está « casi **exclusivamente** relacionado con el ciberespionaje », según el informe. Entre las organizaciones más **afectadas**, los gobiernos predominan. Siguen las ataques contra el sector de la investigación y la educación, que también ha incrementado, con las ONG y los grupos de reflexión (« think tanks ») en tercer lugar.
Los actores detrás de estos ataques también han evolucionado. Microsoft señala que ha observado « actores que **externalizan** » los ataques y que « continúan cooptando infraestructuras cibercriminales o de otras estructuras estatales ».
En julio, la OTAN había condenado en un comunicado « las actividades **maliciosas** de Rusia en el ámbito de la ciberseguridad ». La organización recordó los ataques atribuidos en 2024 por **Alemania** y **Chequia** a un grupo « subvencionado por el GRU », el servicio de inteligencia militar ruso.
La creciente amenaza de los ciberataques procedentes de Rusia es un tema que exige la atención tanto de gobiernos como de empresas y organizaciones alrededor del mundo. A medida que la situación continúa evolucionando, es crucial que estos actores se mantengan alertas y preparados para mitigar los riesgos asociados con la ciberseguridad. La formación continua en técnicas de defensa y la colaboración internacional son esenciales para responder a esta amenaza en constante cambio.
About the Author
