El sector público y el industrial lideran los objetivos de los ciberdelincuentes en 2025

El sector público se ha consolidado como el principal objetivo de los ciberdelincuentes en 2025, concentrando el 19% de los incidentes de alta gravedad, según el informe global ‘Anatomy of a Cyber World’ elaborado por Kaspersky. Le siguen el sector industrial, con un 17%, y el sector IT, con un 15%, que desplaza al financiero del grupo de las tres industrias más atacadas.

El análisis, basado en datos de servicios como Managed Detection and Response (MDR), Incident Response, Compromise Assessment y SOC Consulting, identifica las principales tácticas, técnicas y herramientas utilizadas por los atacantes, así como la distribución de los incidentes por sectores y regiones.

Los organismos gubernamentales continúan siendo un objetivo prioritario debido al valor estratégico de la información que gestionan. En este ámbito, las amenazas persistentes avanzadas (APT) representan el 33,3% de los incidentes, mientras que la ingeniería social alcanza el 18,9%, lo que evidencia que el factor humano sigue siendo una de las principales puertas de entrada para los ataques.

En España, este riesgo se ha materializado en diversos incidentes en los últimos años. Entre ellos, destaca la investigación iniciada en 2025 por el Ministerio de Defensa tras una filtración de datos que afectó a unos 180.000 miembros de las Fuerzas Armadas, la Guardia Civil y personal del propio ministerio. A este caso se suman ataques previos como el sufrido por el SEPE en 2021 o campañas de DDoS impulsadas por grupos hacktivistas contra organismos públicos.

Esta situación pone de relieve la necesidad de reforzar no solo las capacidades tecnológicas, sino también la resiliencia organizativa mediante medidas como el control de accesos basado en roles o la limitación de privilegios en entornos críticos.

El sector industrial presenta un perfil de riesgo diverso, con incidentes vinculados a APT (17,8%), malware (14,9%) e ingeniería social (13,9%). Este reparto refleja el interés de distintos tipos de atacantes, desde cibercriminales hasta actores avanzados, en infraestructuras clave.

En este ámbito, los ejercicios de red teaming representan el 22,8% de los incidentes, el porcentaje más alto entre los sectores analizados, lo que indica un mayor nivel de inversión en validación proactiva de la seguridad.

Por su parte, el sector IT destaca por la elevada concentración de ataques avanzados: el 41% de los incidentes está vinculado a APT con intervención humana, la tasa más alta de todos los sectores. Además, en un 17% de los casos se identificaron rastros de ataques previos, lo que apunta a campañas persistentes orientadas a mantener acceso prolongado a los sistemas.

A diferencia de otros sectores, el financiero ha salido del top tres de industrias más atacadas. En este caso, los ejercicios de red teaming representan el 36,1% de los incidentes, reflejando un enfoque más maduro en materia de ciberseguridad y cumplimiento normativo. La actividad APT confirmada se mantiene en niveles relativamente bajos (11,5%), lo que sugiere que la inversión sostenida en evaluación de seguridad contribuye a reducir el riesgo de brechas graves.

“Las organizaciones de los sectores público, industrial y tecnológico atraen de forma constante a adversarios sofisticados debido al valor estratégico de sus activos”, afirma Sergey Soldatov, responsable de Security Operations en Kaspersky. “Los datos de 2025 confirman que estos ataques no son oportunistas, sino dirigidos y orientados a mantener acceso persistente”.

Para hacer frente a este escenario, los analistas recomiendan reforzar las capacidades de detección y respuesta mediante servicios gestionados, alinear procesos y tecnologías con el panorama actual de amenazas y apostar por soluciones centralizadas que permitan correlacionar datos y reducir el tiempo de exposición ante incidentes.