Los Centros de Operaciones de Seguridad (SOC) de Secure&IT gestionaron en febrero 339.754 alertas de seguridad.
La actividad hacktivista reciente se sitúa en un eje geopolítico que conecta Ucrania, Gaza y Europa.
Los conflictos geopolíticos se están trasladando al ciberespacio. La creciente tensión internacional está impulsando un aumento significativo de los ciberataques a nivel global, tanto por parte de grupos respaldados por Estados como de colectivos hacktivistas alineados con intereses políticos.
Según el Informe de Ciberinteligencia de febrero de 2026, elaborado por la compañía especializada en ciberseguridad Secure&IT, durante el último mes se han identificado 955 ciberataques publicados por grupos criminales, frente a los 882 registrados en enero, lo que supone un incremento del 8% en la actividad cibercriminal.
“Este informe también muestra una fuerte concentración de la actividad en un número reducido de actores. Solo cinco grupos —0APT, Qilin, Clop, The Gentlemen y NightSpire— han sido responsables de cerca del 49% de los ataques publicados durante el mes, lo que refleja la creciente profesionalización del ecosistema del ransomware y el peso de los modelos Ransomware-as-a-Service en la ciberdelincuencia actual”, explica Francisco Valencia, director general de Secure&IT.
La ciberguerra, el nuevo frente de los conflictos internacionales
Los ciberataques ya forman parte de lo que se denomina “guerra híbrida”, donde los países combinan la presión militar con la económica, informativa e incluso la digital, con el objetivo de influir en gobiernos, empresas o infraestructuras críticas.
“Un ejemplo claro es el conflicto entre Rusia y Ucrania, que ha venido acompañado de numerosas operaciones de ciberespionaje y campañas ofensivas dirigidas contra organismos gubernamentales, infraestructuras críticas y empresas estratégicas”, asegura Francisco Valencia.
En este contexto, la actividad de grupos vinculados a Estados se ha intensificado en los últimos años, en un escenario en el que se detectan cientos de millones de intentos de ataque diarios a nivel global, según informes como el Microsoft Digital Defense Report.
“Los conflictos geopolíticos están trasladando parte de la confrontación al ciberespacio. Cada vez es más habitual que grupos alineados con determinados intereses políticos utilicen los ciberataques para generar presión, desestabilización o impacto mediático”, indica el director general de Secure&IT.
España, objetivo de campañas hacktivistas en Europa
En este contexto global, España sigue siendo uno de los países que más ciberataques recibe en el mundo junto con Estados Unidos, Alemania e Italia, entre otros, además de ser uno de los focos recientes de actividad hacktivista en Europa.
Durante el mes de febrero de 2026 se han identificado más de 50 ataques vinculados a la campaña #OpSpain, atribuida principalmente al grupo NoName057 y respaldada por colectivos como Z-Pentest Alliance, Dark Storm Team o Server Killers, según el análisis del Centro Criptológico Nacional (CCN-CERT).
La mayoría de estos incidentes consistieron en ataques de denegación de servicio distribuido (DDoS), dirigidos contra organismos gubernamentales, infraestructuras de transporte y portales institucionales. Sin embargo, también se detectaron intrusiones y ataques contra sistemas industriales (OT), lo que confirma el creciente interés de estos colectivos por infraestructuras críticas.
El análisis sitúa la actividad hacktivista reciente en un eje geopolítico que conecta Ucrania, Gaza y Europa, donde distintos grupos distribuyen su actividad ofensiva en función de hitos políticos o militares como envíos de ayuda internacional, negociaciones diplomáticas o procesos electorales.
Infraestructuras críticas y empresas en el foco de los ciberdelincuentes
Los expertos advierten de que este tipo de campañas tienden a dirigirse cada vez más contra sectores estratégicos con el objetivo de generar impacto económico o social.
Los sectores más afectados durante el mes de febrero han sido servicios, industria, salud, construcción y distribución, mientras que los países más atacados han sido Estados Unidos, Canadá, Reino Unido, Alemania e Italia, según el último Informe de Ciberinteligencia de Secure&IT.
Los Centros de Operaciones de Seguridad (SOC) de Secure&IT gestionaron durante el mes de febrero 339.754 alertas de seguridad, detectando principalmente intentos de intrusión, explotación de vulnerabilidades, ataques contra cuentas corporativas y actividad procedente de redes anónimas como TOR.
“Entre los factores que podrían incrementar la actividad en el ciberespacio en los próximos meses destacan la evolución del conflicto en Gaza, la guerra en Ucrania, las tensiones en Irán o el calendario electoral europeo. Por ello, los ciberataques se van a intensificar estos próximos meses y recomendamos a las organizaciones reforzar su estrategia de ciberseguridad ante un escenario internacional cada vez más complejo”, concluye el director general de la compañía.