Perché la Spagna è così vulnerabile agli attacchi informatici?

La Spagna si trova ad affrontare una nuova sfida: rafforzare la sicurezza online. Negli ultimi mesi si sono verificati diversi attacchi informatici di vasta portata, tra cui violazioni dei dati ai danni di Telefónica , la principale compagnia telefonica del paese. Anche altri importanti operatori sono stati hackerati: Santander Bank, la rete telefonica Orange, la compagnia energetica Iberdrola, numerose società quotate in borsa e persino le Forze Armate spagnole. Di fatto, circa un terzo di tutti gli attacchi informatici in Spagna è diretto alle pubbliche amministrazioni.

Sebbene sia stato ufficialmente escluso che la causa del blackout nazionale in Spagna del 28 aprile sia stato un attacco informatico, c'è ancora chi sostiene che non ci siano dati sufficienti per escludere del tutto questa possibilità.

Secondo Francisco Valencia, CEO dell'azienda di sicurezza Secure&IT, la Spagna ha storicamente oscillato tra il terzo e il quinto posto a livello mondiale in termini di propensione agli attacchi informatici, ma nel 2025 si colloca al secondo posto.

Perché è così vulnerabile e perché i criminali prendono di mira la Spagna?

Secondo i dati di CybersecurityNews, quest'anno gli attacchi informatici in Spagna sono aumentati del 35%, raggiungendo oltre 45.000 casi al giorno. Tra la fine di febbraio e l'inizio di marzo, gli attacchi sono aumentati del 750% rispetto allo stesso periodo dell'anno scorso, secondo HackManac, un'azienda che monitora le minacce informatiche a livello globale.

Nella settimana dal 5 all'11 marzo 2025, la Spagna è stato il Paese più preso di mira al mondo e anche il terzo più attaccato dagli hacker filo-russi.

Secondo l'amministratore delegato di Secure&IT, la Spagna vanta una presenza commerciale in tutti i mercati internazionali e occupa una posizione di rilievo in termini di Prodotto Interno Lordo (PIL). La sua posizione geografica, nel punto più occidentale del continente europeo, ne rafforza inoltre il valore strategico come collegamento tra Europa e America.

Ma la cosa più importante è che spiega che "prima della Brexit, il Regno Unito era il secondo paese più attaccato al mondo", a causa della sua capacità di destabilizzare l'UE.

In questo periodo, così come all'inizio del conflitto tra Russia e Ucraina, la Spagna è temporaneamente scesa in classifica, ma ora è tornata ad essere un obiettivo primario.

Al Global Cyber ​​Security Congress di Barcellona, ​​hanno anche spiegato che le aziende spagnole hanno intrapreso una rapida trasformazione digitale, obiettivo chiave dei fondi di prossima generazione dell'UE. Tuttavia, molte di loro "non hanno investito a sufficienza nei sistemi di sicurezza informatica, diventando così facili bersagli per i criminali informatici".

La situazione è aggravata dall'aumento degli attacchi ransomware, che sono aumentati del 120% e hanno causato perdite finanziarie, in particolare per le piccole imprese. Secondo CybersecurityNews, le perdite possono variare tra i 2.500 e i 60.000 euro per attacco, mentre i danni per una grande azienda possono spesso superare i 5,5 milioni di euro.

Il governo spagnolo non ha rilasciato dichiarazioni in merito alla classifica, ma ha lanciato l'allarme sulla crescente minaccia degli attacchi informatici.

Alla fine di aprile, il primo ministro Pedro Sánchez ha ammesso che "la Spagna è soggetta ogni anno a più di mille attacchi informatici contro servizi essenziali e infrastrutture critiche".

Il Primo Ministro ha spiegato che molti di questi attacchi non compaiono sui media, ma colpiscono direttamente obiettivi come ospedali e aeroporti. "Finora, i nostri sistemi sono riusciti a respingere quelli più gravi e a contenere l'impatto dei restanti, ma la minaccia, lungi dal scomparire, si sta chiaramente rafforzando ogni giorno", ha affermato.

Il nuovo piano di Sánchez mira a potenziare le capacità di telecomunicazione e di sicurezza informatica, sia militari che civili. Includerà nuovi satelliti, infrastrutture 5G, intelligenza artificiale, informatica quantistica e capacità cloud. Vogliamo "creare uno scudo digitale per la Spagna", ha spiegato Sánchez.

Secondo gli ultimi rapporti di Secure&IT, la criminalità informatica rappresenta ormai un costo globale pari all'1,5% del PIL mondiale.

Solo nel 2024, gli attacchi informatici sono aumentati del 64% rispetto all'anno precedente, secondo i dati della società spagnola di sicurezza informatica CCN-CERT.

"Il crimine digitale ha tutto: è redditizio, scalabile e anonimo. Esistono persino piattaforme che valutano la reputazione dei fornitori di malware", ha affermato Valencia.