No título em português é: “Espanha no ‘top 5’ europeu de ciberataques em 2025: chaves e prioridades para um mundo cloud-first”

Aumento de Ciberataques en Espanha: Alerta para Empresas Cloud-First

Espanha se posicionou em quinto lugar na Europa em frequência de ciberataques a clientes no primeiro semestre de 2025, e em 14º no ranking global, de acordo com o último relatório da Microsoft. Durante esse período, cerca de 5,4% dos clientes afetados por atividades maliciosas na Europa estavam localizados no país, refletindo uma preocupação crescente com a segurança digital nas organizações.

A motivação econômica, especialmente em casos de extorsão e ransomware, tem sido a principal causadora das intrusões, que visam roubar e monetizar informações sensíveis, como dados de identificação pessoal (PII) e credenciais. O uso de inteligência artificial (IA) tem acelerado tanto os ataques quanto as defesas, transformando a identidade do usuário na nova linha de frente da segurança.

Especialistas alertam que as organizações precisam estabelecer uma estratégia robusta para 2025–2026, priorizando três principais frentes. Em primeiro lugar, a implementação de autenticação multifator (MFA) resistente a phishing é essencial para proteger todas as contas, incluindo as de serviço e automatizações. Em segundo lugar, é necessário um controle rigoroso de acessos, evitando exposições desnecessárias e mantendo um inventário contínuo de ativos. Por fim, a adoção de uma abordagem “Zero Trust”, que minimiza privilégios e segmenta acessos, é fundamental para mitigar riscos.

O crescente número de ataques direcionados a serviços críticos, como saúde e educação, e a sofisticação das táticas dos criminosos, destacam a importância de um planejamento e resposta adequados a incidentes. As empresas devem implementar práticas como testes trimestrais de resposta a ciberataques e melhorar suas políticas de correção.

Com a intenção de melhorar a segurança, a Microsoft recomenda que as empresas façam um acompanhamento rigoroso sobre métricas de proteção, como o percentual de contas com MFA, o tempo de resposta a incidentes e a verificação regular de backups. A diferença entre um simples susto e uma crise severa poderá estar na preparação e na rápida adoção dessas práticas no ambiente digital.