El mito del genio joven queda desmontado: el hacker típico es tu vecino de 40 años
Estudio de 400 fuerzas del orden revela quién está realmente detrás de los ciberataques.
Nuevos datos de más de 400 agencias de aplicación de la ley desmienten uno de los mitos más persistentes sobre los hackers: el mundo de la ciberdelincuencia no se sostiene en adolescentes prodigio, sino en personas experimentadas de mediana edad. El estudio de Orange Cyberdefense muestra que la gran mayoría de los ciberdelincuentes detenidos son hombres de 35–44 años, y que este grupo es responsable de los ataques más destructivos de los últimos años.
El informe Security Navigator 2026 analizó 418 casos públicos de 2021–2025 —el primer conjunto estructurado de este tipo de datos en el mundo, según Orange. Se descubrió que el 37% de todos los atacantes identificados tiene entre 35 y 44 años, y otro 30% está en el rango de 25 a 34. Los adolescentes representan menos del 5%, pese a la imagen cultural persistente del «joven genio hacker». Según los autores, la vía hacia la ciberdelincuencia casi siempre exige acumulación de habilidades, disciplina y contactos —y son los profesionales maduros quienes muestran un comportamiento estratégicamente significativo.
Adultos jóvenes cometen más ataques impulsivos y técnicamente llamativos: DDoS, intrusiones por curiosidad, pequeños robos de datos. A mediados de los veinte los motivos se desplazan hacia obtener ganancias, y después de los 35 años los atacantes alcanzan un nivel en el que aparecen el chantaje, el desarrollo de malware, el ciberespionaje y el blanqueo de dinero. Orange subraya: estas personas entienden perfectamente lo que hacen y actúan con plena conciencia.
La brecha de género también persiste: el 90% de los delincuentes identificados son hombres. Sin embargo, los investigadores señalan que el papel de las mujeres en la ciberdelincuencia subterránea está poco estudiado. Su participación puede darse en funciones auxiliares o en ámbitos no típicos del estereotípico «hacker», y en las comunidades clandestinas ya se observa demanda de «especialistas femeninas», precisamente porque las fuerzas del orden las buscan con menor frecuencia.
Los datos recopilados coinciden prácticamente con el panorama del chantaje cibernético global, que continúa en aumento. Entre octubre de 2024 y septiembre de 2025 Orange registró más de 6000 víctimas de extorsión —un aumento de casi el 45% interanual.
Uno de los actores más activos sigue siendo Qilin: este grupo RaaS atacó a 600 empresas, incrementando su actividad en un 324%. La estrategia de la banda se dirige a pequeñas y medianas empresas —lo suficientemente grandes para pagar, pero con protección insuficiente. Le sigue Akira con 550 víctimas (+168%). Cl0p, conocida por explotaciones masivas de vulnerabilidades, contabilizó 473 víctimas; solo uno de sus episodios con una vulnerabilidad en el software Cleo representó el 18% de todos los casos de extorsión en el primer trimestre. Los expertos señalan que Cl0p opera con modelos de «congelación»: desaparece hasta encontrar otra vulnerabilidad valiosa y luego regresa con una campaña a gran escala.
Geográficamente la presión se distribuye de forma desigual. Estados Unidos sigue siendo el líder mundial en número de ataques —3780 afectados (+56%). En Europa el país más afectado fue Alemania: aumento del 58%, 230 víctimas. Italia y Francia también engrosaron la triste estadística, mientras que el Reino Unido, por el contrario, registró una caída del 13%.
Los métodos de ataque se mantienen estables: phishing, robo de credenciales y explotación de vulnerabilidades, incluidas brechas en sistemas de seguridad como VPN y cortafuegos.
Otro hallazgo importante del estudio: a Estados Unidos corresponden el 45% de todas las operaciones para frenar la actividad delictiva. El Departamento de Justicia aparece en el 16% de los casos, el FBI —en el 12%. Alemania aporta alrededor del 7% de las acciones, Europol —el 5%, y las autoridades británicas —aproximadamente el 3%. El sector privado participa en uno de cada ocho casos, lo que subraya la creciente necesidad de esfuerzos conjuntos.
Orange advierte: la dependencia de la comunidad internacional de herramientas estadounidenses —desde el análisis de vulnerabilidades hasta la monitorización de infraestructura— sigue siendo enorme. Y si las prioridades políticas cambian, esto podría traducirse en una caída global de la visibilidad de las amenazas y de la capacidad para contenerlas. Según los expertos, tal desplazamiento sería una «señal catastrófica» para todo el mundo y un regalo perfecto para los grupos de hackers criminales y estatales.