El sector público y el industrial encabezan los incidentes graves de ciberseguridad en 2025

El sector público y el industrial registran los mayores porcentajes de incidentes de ciberseguridad de alta gravedad en 2025, según informa Kaspersky a partir de su informe global Anatomy of a Cyber World. Los organismos gubernamentales acumulan el 19% de los casos, seguidos por el ámbito industrial con un 17%, mientras que el sector tecnológico asciende al tercer puesto con un 15% y desplaza al financiero fuera de las tres áreas más afectadas.

El análisis se basa en datos recopilados por servicios de detección y respuesta gestionada, respuesta ante incidentes, evaluación de compromiso y consultoría SOC de la compañía. En organismos públicos, las amenazas persistentes avanzadas (APT) representan el 33,3% de los incidentes. A ello se suma que el 18,9% de las entidades ha sufrido ataques de ingeniería social, lo que mantiene al factor humano como uno de los principales vectores de acceso.

En España, esta exposición se ha traducido en varios episodios en los últimos años. En 2025, el Ministerio de Defensa investigó una filtración que afectó a unos 180.000 registros vinculados a personal militar, Guardia Civil y empleados del propio organismo. Este caso se suma a precedentes como el ataque al SEPE en 2021, que interrumpió servicios durante semanas, o campañas de denegación de servicio contra instituciones públicas.

El sector industrial presenta una exposición heterogénea. Las APT suponen el 17,8% de los incidentes, mientras que el malware alcanza el 14,9% y la ingeniería social el 13,9%. Esta distribución apunta a la concurrencia de distintos perfiles de atacante con objetivos diversos. En paralelo, los ejercicios de red teaming alcanzan el 22,8% de los casos en este entorno, el porcentaje más elevado entre los sectores analizados.

En el ámbito tecnológico, la concentración de ataques avanzados resulta más elevada. El 41% de los incidentes registrados corresponde a APT con intervención humana, la cifra más alta del conjunto de sectores. Además, en un 17% de los casos se identificaron indicios de compromisos previos, mientras que la ingeniería social representa el 11% de los incidentes.

A diferencia de los anteriores, el sector financiero pierde relevancia relativa como objetivo prioritario. Los ejercicios de red teaming constituyen el 36,1% de los incidentes, dato que apunta a un enfoque orientado a la verificación continua de seguridad y al cumplimiento normativo. La actividad APT confirmada se sitúa en el 11,5%, una proporción inferior a la observada en otros sectores.

Según Sergey Soldatov, responsable de Security Operations en Kaspersky, las organizaciones vinculadas a ámbitos público, industrial y tecnológico atraen a actores avanzados por el valor estratégico de sus activos, ya sea por información sensible, infraestructuras críticas o cadenas de suministro. El análisis de 2025 apunta a campañas dirigidas con vocación de permanencia, por lo que el informe plantea priorizar la detección temprana, la contención y la reducción del tiempo de exposición.

Entre las medidas propuestas por la compañía figuran el refuerzo de capacidades de detección gestionada, la mejora de centros de operaciones de seguridad mediante servicios especializados y la adopción de plataformas que integren y correlacionen información de múltiples fuentes para agilizar la respuesta ante incidentes.