Qué encontró el informe de Black Kite
El 25 de junio de 2026, la firma de calificación de seguridad Black Kite publicó su primer informe dedicado a Europa, el European Cyber Risk Report 2026. Examinó 2.066 incidentes de ransomware en 31 paises entre enero de 2025 y abril de 2026, y concluyó que los incidentes subieron un 55,1% interanual en los primeros cuatro meses de 2026, con una media de 171 al mes.
Casi el 70% de la actividad se concentró en solo cinco paises. Alemania encabezó con 370 incidentes (17,9%), seguida del Reino Unido con 347 (16,8%), Francia con 255 (12,3%), Italia con 240 (11,6%) y Espana con 203 (9,8%). Para cualquier empresario español el mensaje es claro: el pais figura entre los cinco más golpeados de Europa, como confirmó la cobertura independiente.
El proveedor es la puerta
En los 31 paises, 64 organizaciones fueron comprometidas no a traves de sus propios sistemas, sino de un tercero. Y el 53% de esas brechas de terceros se remonto a un único suceso: la brecha de Miljodata de agosto de 2025. El proveedor sueco de software y recursos humanos afectó con su fallo a unos 250 clientes, incluidos unos 200 municipios, y expuso datos de más de un millón de personas.
El patrón sectorial dice lo mismo. La manufactura fue la más atacada, con el 27,9% de los incidentes divulgados, pero los servicios profesionales, cientificos y tecnicos quedaron segundos con el 17,8%, liderados por proveedores de servicios de TI, porque comprometer a un solo proveedor alcanza a muchos clientes a la vez. Como señaló el Dr. Ferhat Dikbiyik de Black Kite, las cadenas de suministro se estan convirtiendo en una vía de ataque primaria junto al ransomware acelerado y una regulación más estricta.
El movimiento del propietario con NIS2 y DORA
Esta es la parte que ningún titular dice en voz alta. Cuando una sola brecha de proveedor causa más de la mitad de las víctimas de terceros de un continente, el riesgo que un consejo debería temer no son sus propias defensas, sino las de sus proveedores. Con NIS2 un incidente cualificado puede activar la notificación obligatoria en 24 horas, y DORA exige a las entidades financieras gestionar directamente el riesgo TIC de terceros. La responsabilidad por el fallo de un proveedor recae ahora sobre usted.
La concentracion de proveedores es el riesgo de balance sin tarificar de 2026. La mayoría de los propietarios saben nombrar a su mayor cliente, pero no a su proveedor más peligroso. El movimiento consiste en cartografiar cada proveedor que toca sus datos o su operacion, ordenarlos según cuantas de sus funciones se derrumban si caen, y ponerle precio a esa exposicion antes de que se lo ponga el regulador o el atacante.
Leer a continuación: El riesgo de jailbreak ya tiene una nota de gravedad | El sistema de archivos que hay en millones



