Según el Centro Criptológico Nacional, dependiente del CNI, el 90 por ciento de los ciberataques clasificados como críticos que han recibido los organismos del Estado o las empresas españolas de interés estratégico proceden de gobiernos extranjeros. El CCN ha gestionado en lo que va de año más de 19.000 incidentes, un 5 por ciento más que el pasado año y el 3 por ciento de los de éste fueron considerados de peligrosidad muy alta o crítica.
El CCN ha elaborado un documento bajo el título Ciberamenazas 2015/Tendencias 2016. Estas amenazas están especialmente dirigidas a los sistemas de información de las corporaciones industriales, empresas de Defensa, alta tecnología, automoción, transportes, instituciones de investigación y Administraciones Públicas y, explica el documento, que “las evidencias permiten afirmar que en significativas ocasiones tales acciones han sido llevadas a cabo por servicios de inteligencia o departamentos de Defensa extranjeros”, aunque “en el ciberespionaje industrial son las organizaciones privadas las que actúan de atacantes”, además del Estado. Los ministerios más atacados son los de Exteriores y Defensa.
Los principales ciberataques tienen su origen en China, Rusia, Europa del este y los EEUU. Una de las amenazas emergentes es el ciberyihadismo: desfiguración de páginas webs y DDos (denegaciones de servicio), el uso de internet y de las redes sociales para la diseminación de propaganda o el reclutamiento y radicalización de seguidores.