Hay un número que cuesta procesar a la primera lectura: 1.841 ataques informáticos por semana, de media, sufrieron las organizaciones españolas en mayo de 2026. No es una cifra de incidentes menores o intentos fallidos en el perímetro, sino de ataques contabilizados como tales por Check Point Research, la firma israelí de ciberseguridad que publica estos datos mensualmente. El descenso del 9% respecto a abril no cambia el fondo del asunto, ya que el propio informe advierte de que ese alivio es probablemente temporal, no estructural.
Para el sector del transporte y la logística, estos datos tienen su propia lectura, porque aquí no estamos ante un sector cualquiera. El transporte acumuló el 24,6% de las incidencias registradas en 2024 entre los operadores esenciales en España, según un análisis de Pandora FMS basado en datos del INCIBE, lo que lo convierte en el sector más atacado de entre los considerados críticos. No es una estadística antigua: los últimos meses han confirmado la misma tendencia.
La digitalización del sector ha sido rápida y, en muchos casos, necesaria: sistemas de gestión de flotas conectados, plataformas de contratación online, integración de datos en tiempo real entre cargadores, operadores y clientes. Toda esa interconexión que mejora la visibilidad operativa también amplía la superficie de exposición. Y los atacantes lo saben. En logística, un atacante no necesita entrar por la puerta principal: puede entrar por un proveedor con menos controles y moverse lateralmente hacia los sistemas del operador principal. Es el vector que más crece y el que resulta más difícil de gestionar porque implica confiar en la seguridad de terceros que, muchas veces, no tienen los mismos recursos.
El ransomware sigue siendo la amenaza más disruptiva. En mayo se registraron 698 ataques de ransomware reportados públicamente a nivel mundial, un 48% más que en el mismo mes del año anterior, según los mismos datos de Check Point. El perfil de víctima más habitual son empresas medianas, con facturación por debajo de los 50 millones de euros, un segmento que describe con bastante exactitud a buena parte del tejido empresarial del transporte por carretera español. El coste medio de un incidente de ransomware en España ha alcanzado los 1,8 millones de euros, sumando rescate, tiempo de inactividad, recuperación y daño reputacional, una cifra que puede resultar fatal para una empresa de tamaño medio con márgenes ajustados.
Lo que cambia en 2026, y que el informe de mayo apunta aunque no lo desarrolla en profundidad, es la incorporación de la inteligencia artificial generativa como herramienta en manos de los atacantes, pero también como nuevo vector de fuga de datos dentro de las propias organizaciones. En mayo, una de cada 25 solicitudes realizadas con herramientas de GenAI supuso un alto riesgo de filtración de datos sensibles, y el 91% de las organizaciones que usan estas herramientas registró actividad de este tipo. En logística, donde los sistemas manejan datos de clientes, rutas, tarifas y acuerdos comerciales, la exposición involuntaria a través del uso cotidiano de asistentes de IA es un riesgo que todavía no ha entrado en la agenda de muchas empresas.
El Puerto de Vigo sufrió en marzo de 2026 un ataque de ransomware que dejó inoperativos sus sistemas digitales durante más de 72 horas, aunque la operativa física pudo sostenerse de forma manual. No siempre es posible ese colchón analógico, y en muchos operadores logísticos ni siquiera existe: si el TMS cae, las rutas desaparecen; si el WMS queda bloqueado, el almacén se paraliza.
El descenso de mayo es una cifra, no una tendencia. Con 1.841 ataques semanales, España sigue siendo uno de los países más expuestos de Europa, y el transporte, uno de los sectores que más los absorbe.
Carlos Zubialde
