El sector público y el industrial se afianzan como grandes objetivos del cibercrimen
- Seguridad
Kaspersky sitúa por segundo año consecutivo a los organismos públicos como el sector más atacado, con el 19% de los incidentes graves. La industria ocupa el segundo puesto y el sector TI escala al tercero, desplazando al financiero. La compañía alerta de un aumento de ataques avanzados y de ingeniería social.
El nuevo informe “Anatomy of a Cyber World” de Kaspersky Security Services confirma que el sector público volvió a ser en 2025 el principal objetivo del cibercrimen, concentrando el 19% de los incidentes de alta gravedad registrados.
Los organismos gubernamentales siguen siendo especialmente atractivos para los atacantes. Las amenazas persistentes avanzadas (APT) representan el 33,3% de los incidentes, un indicador del alto nivel de sofisticación de los adversarios. Además, el 18,9% de las organizaciones públicas sufrió ataques de ingeniería social, lo que demuestra que los empleados continúan siendo un punto de entrada crítico.
España no es ajena a esta tendencia. El informe recuerda incidentes recientes como la filtración de datos del Ministerio de Defensa en 2025, que afectó a unas 180.000 personas, o el ciberataque al SEPE en 2021, que paralizó servicios durante semanas. A ello se suman campañas de DDoS impulsadas por grupos hacktivistas, que mantienen una presión constante sobre las infraestructuras públicas.
La industria es un objetivo diverso y cada vez más complejo
El sector industrial ocupa el segundo puesto en el ranking de sectores más atacados, con un 17% de los incidentes graves. Su perfil de riesgo es especialmente variado, con APT representando el 17,8% de las amenazas, malware el 14,9% y la ingeniería social el 13,9%. Este reparto evidencia que la industria atrae a distintos tipos de atacantes, desde grupos avanzados hasta actores motivados por el sabotaje o el beneficio económico.
Un dato relevante es que los ejercicios de red teaming representan el 22,8% de los incidentes, el porcentaje más alto entre los sectores analizados, lo que refleja una mayor inversión en validación proactiva de la seguridad.
El sector tecnológico asciende al tercer lugar con un 15% de los incidentes graves, impulsado por una concentración especialmente alta de ataques avanzados. El 41% de los incidentes está vinculado a APT con intervención humana, la tasa más elevada de todas las industrias. Además, en un 17% de los casos se detectaron rastros de ataques previos, lo que indica persistencia y capacidad de infiltración prolongada. La ingeniería social representa el 11%.
A diferencia de años anteriores, el sector financiero deja de estar entre los tres más atacados. En este caso, los ejercicios de red teaming suponen el 36,1% de los incidentes, lo que apunta a un enfoque más maduro y orientado al cumplimiento normativo. La actividad APT confirmada se mantiene relativamente baja (11,5%), lo que sugiere que la inversión sostenida en evaluación y control de riesgos está dando resultados.
Según el informe, los sectores público, industrial y tecnológico concentran la atención de los adversarios más sofisticados debido al valor estratégico de sus activos: información geopolítica, infraestructuras críticas o cadenas de suministro globales.
Kaspersky subraya que las organizaciones deben asumir que los atacantes encontrarán una vía de entrada y centrarse en detectar antes, contener más rápido y reducir el tiempo de exposición.
