Waarom is Spanje zo kwetsbaar voor cyberaanvallen?

Spanje staat voor een nieuwe uitdaging: het versterken van de online veiligheid. De afgelopen maanden zijn er verschillende grote cyberaanvallen geweest, waaronder datalekken bij Telefónica , het grootste telecombedrijf van het land. Ook andere grote spelers zijn gehackt: Santander Bank, het Orange-telefoonnetwerk, energiebedrijf Iberdrola, talloze beursgenoteerde bedrijven en zelfs de Spaanse strijdkrachten. Ongeveer een derde van alle cyberaanvallen in Spanje is gericht op overheidsinstanties.

Hoewel officieel is uitgesloten dat een cyberaanval de oorzaak was van de landelijke stroomuitval in Spanje op 28 april, zijn er nog steeds geluiden die beweren dat er niet genoeg gegevens zijn om deze mogelijkheid volledig uit te sluiten.

Volgens Francisco Valencia, CEO van beveiligingsbedrijf Secure&IT, schommelde Spanje historisch gezien tussen de derde en vijfde plaats wereldwijd wat betreft de vatbaarheid voor cyberaanvallen, maar in 2025 staat het land op de tweede plaats.

Waarom is het land zo kwetsbaar en waarom hebben criminelen het op Spanje gemunt?

Volgens gegevens van CybersecurityNews is het aantal cyberaanvallen in Spanje dit jaar met 35 procent gestegen, tot meer dan 45.000 incidenten per dag. Tussen eind februari en begin maart is het aantal aanvallen met 750 procent gestegen ten opzichte van dezelfde periode vorig jaar, aldus HackManac, een bedrijf dat wereldwijde cyberdreigingen monitort.

In de week van 5 tot en met 11 maart 2025 was Spanje het meest aangevallen land ter wereld. Daarnaast is Spanje het op twee na meest aangevallen land door pro-Russische hackers.

Volgens de CEO van Secure&IT is Spanje commercieel aanwezig op alle internationale markten en neemt het een prominente positie in qua bruto binnenlands product (bbp). De geografische ligging, op het meest westelijke punt van het Europese continent, versterkt bovendien de strategische waarde ervan als schakel tussen Europa en Amerika.

Belangrijker nog, zo legt hij uit, is dat "het Verenigd Koninkrijk vóór de Brexit het op één na meest aangevallen land ter wereld was", vanwege zijn vermogen om de EU te destabiliseren.

In deze periode, en ook aan het begin van het conflict tussen Rusland en Oekraïne, daalde Spanje tijdelijk op de ranglijst, maar nu is het land weer een belangrijk doelwit geworden.

Tijdens het Global Cyber ​​Security Congress in Barcelona legden ze ook uit dat Spaanse bedrijven een snelle digitale transformatie hebben doorgemaakt, een belangrijk doel van de Next Generation Funds van de EU. Veel bedrijven hebben echter "niet voldoende geïnvesteerd in cyberbeveiligingssystemen, waardoor ze een gemakkelijk doelwit zijn geworden voor cybercriminelen".

Dit wordt nog verergerd door de toename van ransomware-aanvallen, die met 120 procent zijn toegenomen en financiële verliezen hebben veroorzaakt, met name voor kleine bedrijven. Volgens CybersecurityNews kunnen ze tussen de € 2.500 en € 60.000 per aanval verliezen, terwijl de schade voor een groot bedrijf vaak oploopt tot meer dan € 5,5 miljoen.

De Spaanse overheid heeft nog geen commentaar gegeven op de rangschikking, maar waarschuwt wel voor de groeiende dreiging van cyberaanvallen.

Eind april gaf premier Pedro Sánchez toe dat "Spanje elk jaar het slachtoffer wordt van meer dan duizend cyberaanvallen op essentiële diensten en kritieke infrastructuur".

De premier legde uit dat veel van deze aanvallen niet in de media verschijnen, maar wel rechtstreeks doelen zoals ziekenhuizen en luchthavens treffen. "Tot nu toe zijn onze systemen erin geslaagd de ernstigste aanvallen af ​​te weren en de impact van de rest te beperken, maar de dreiging verdwijnt niet, maar wordt duidelijk elke dag sterker", aldus de premier.

Het nieuwe plan van Sánchez is gericht op het versterken van nieuwe telecommunicatie- en cybersecuritymogelijkheden, zowel militair als civiel. Het omvat nieuwe satellieten, 5G-infrastructuur, kunstmatige intelligentie, quantum computing en cloudmogelijkheden. "We willen een digitaal schild voor Spanje creëren", legde Sánchez uit.

Volgens de laatste rapporten van Secure&IT vertegenwoordigt cybercriminaliteit nu een wereldwijde kostenpost van 1,5 procent van het wereldwijde BBP.

Alleen al in 2024 is het aantal cyberaanvallen met 64 procent toegenomen ten opzichte van het jaar ervoor, blijkt uit gegevens van het Spaanse cybersecuritybedrijf CCN-CERT.

"Digitale criminaliteit heeft alles: het is winstgevend, schaalbaar en anoniem. Er zijn zelfs platforms die de reputatie van malwareleveranciers beoordelen", aldus Valencia.