{"id":1887,"date":"2026-04-30T21:38:50","date_gmt":"2026-04-30T21:38:50","guid":{"rendered":"https:\/\/resguardodigital.cl\/?p=1887"},"modified":"2026-04-30T21:38:50","modified_gmt":"2026-04-30T21:38:50","slug":"el-sector-publico-y-el-industrial-principales-objetivos-de-los-ciberdelincuentes-en-2025","status":"publish","type":"post","link":"https:\/\/resguardodigital.cl\/?p=1887","title":{"rendered":"El sector p\u00fablico y el industrial, principales objetivos de los ciberdelincuentes en 2025"},"content":{"rendered":"<div>\n<p>Seg\u00fan el informe global de Kaspersky Security Services, <a href=\"https:\/\/www.kaspersky.com\/enterprise-security\/resources\/reports\/mdr-ir-analyst-reports?utm_source=press-release&amp;utm_medium=referral&amp;utm_campaign=Global-Report_26_MDR-IR&amp;utm_content=5637437839\" target=\"_blank\" rel=\"noreferrer noopener\"><em>\u201cAnatomy of a Cyber World\u201d<\/em><\/a>, el sector p\u00fablico se ha consolidado como el principal objetivo de los ciberdelincuentes por segundo a\u00f1o consecutivo, concentrando el 19% de todos los incidentes de alta gravedad registrados en 2025. Le sigue el sector industrial, con un 17%, mientras que el sector IT asciende al tercer puesto con un 15%, desplazando al sector financiero de las tres industrias m\u00e1s atacadas.<\/p>\n<p>El informe, basado en datos de Kaspersky Managed Detection and Response (MDR), Incident Response, Compromise Assessment y SOC Consulting, analiza las principales t\u00e1cticas, t\u00e9cnicas y herramientas utilizadas por los atacantes, as\u00ed como la distribuci\u00f3n de los incidentes por regiones y sectores. <strong><em\/><\/strong><\/p>\n<p>El an\u00e1lisis muestra que los organismos gubernamentales contin\u00faan siendo el principal objetivo de los ciberdelincuentes. <strong>En este sector, las amenazas persistentes avanzadas (APT) representan el 33,3% de los incidentes<\/strong>, lo que refleja el alto nivel de sofisticaci\u00f3n de los ciberdelincuentes. Adem\u00e1s, <strong>el 18,9% de las organizaciones p\u00fablicas ha sufrido ciberataques de ingenier\u00eda social<\/strong>, lo que pone de relieve que los empleados siguen siendo un punto de entrada clave para las amenazas.<\/p>\n<p>En Espa\u00f1a, este riesgo ya se ha materializado en incidentes a lo largo de los \u00faltimos a\u00f1os. En 2025, el Ministerio de Defensa investig\u00f3 una filtraci\u00f3n de datos que afect\u00f3 a aproximadamente <strong>180.000 miembros de las Fuerzas Armadas, la Guardia Civil y personal del propio ministerio<\/strong>. A este caso se suman otros como el ciberataque al SEPE en 2021, que paraliz\u00f3 servicios p\u00fablicos durante semanas, as\u00ed como campa\u00f1as de ataques DDoS impulsadas por grupos hacktivistas contra organismos p\u00fablicos, reflejando la presi\u00f3n constante sobre estas infraestructuras.<\/p>\n<p>Esta doble exposici\u00f3n, tanto a ataques avanzados como a campa\u00f1as de ingenier\u00eda social, evidencia la necesidad de reforzar no solo la tecnolog\u00eda, sino tambi\u00e9n la resiliencia organizativa. Medidas como el control de accesos basado en roles o la limitaci\u00f3n de privilegios pueden reducir significativamente el impacto de cuentas comprometidas, especialmente en entornos p\u00fablicos de gran escala.<\/p>\n<p>El sector industrial presenta un perfil de riesgo diverso: <strong>los incidentes relacionados con APT representan el 17,8%, el malware el 14,9% y la ingenier\u00eda social el 13,9%<\/strong>. Este reparto refleja que estas organizaciones atraen a distintos tipos de atacantes con objetivos variados.<\/p>\n<p>Cabe destacar que los ejercicios de seguridad como el red teaming suponen el <strong>22,8%<\/strong> de los incidentes en este sector, el porcentaje m\u00e1s alto entre las principales industrias, lo que indica una mayor inversi\u00f3n en validaci\u00f3n proactiva de la seguridad.<\/p>\n<p>Por su parte, el sector IT muestra una concentraci\u00f3n especialmente alta de ataques avanzados: el 41% de los incidentes est\u00e1 vinculado a APT con intervenci\u00f3n humana, la tasa m\u00e1s elevada de todos los sectores. <strong>Adem\u00e1s, en un 17% de los casos se identificaron rastros de ataques previos, mientras que la ingenier\u00eda social representa el 11%<\/strong>.<\/p>\n<h2 class=\"wp-block-heading\"><strong>El sector financiero pierde peso como objetivo prioritario<\/strong><\/h2>\n<p>A diferencia de otros sectores, el financiero ha salido del top tres de industrias m\u00e1s atacadas. En este caso, <strong>los ejercicios de <em>red teaming<\/em> representan el 36,1% de los incidentes<\/strong>, lo que refleja un enfoque m\u00e1s maduro y orientado al cumplimiento normativo en materia de ciberseguridad. <strong>Por el contrario, la actividad APT confirmada se mantiene en niveles relativamente bajos (11,5%)<\/strong>, lo que sugiere que la inversi\u00f3n sostenida en evaluaci\u00f3n de seguridad puede ayudar a identificar vulnerabilidades de forma temprana y reducir el riesgo de brechas graves.<\/p>\n<p><em>\u201cLas organizaciones de los sectores p\u00fablico, industrial y tecnol\u00f3gico atraen de forma constante a adversarios sofisticados debido al valor estrat\u00e9gico de sus activos, ya sea por su relaci\u00f3n con informaci\u00f3n geopol\u00edtica, infraestructuras cr\u00edticas o cadenas de suministro globales. Los datos de 2025 confirman que estos ataques no son oportunistas, sino dirigidos y orientados a mantener acceso persistente. Por ello, las organizaciones deben asumir que los atacantes encontrar\u00e1n una v\u00eda de entrada y centrarse en la detecci\u00f3n temprana, la contenci\u00f3n r\u00e1pida y la reducci\u00f3n del tiempo de exposici\u00f3n\u201d,<\/em> afirma <strong>Sergey Soldatov, responsable de Security Operations en Kaspersky<\/strong><em>.<\/em><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Seg\u00fan el informe global de Kaspersky Security Services, \u201cAnatomy of a Cyber World\u201d, el sector p\u00fablico se ha<\/p>\n","protected":false},"author":1,"featured_media":1888,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[385,712,36,764,763,686,622],"class_list":["post-1887","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-newsbeat","tag-ciberdelincuentes","tag-industrial","tag-los","tag-objetivos","tag-principales","tag-publico","tag-sector"],"_links":{"self":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1887","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1887"}],"version-history":[{"count":0,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/1887\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/media\/1888"}],"wp:attachment":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1887"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1887"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1887"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}