Gobiernos, fábricas y empresas tecnológicas concentraron ciberataques en 2025

Los organismos gubernamentales, las empresas industriales y las compañías tecnológicas fueron los principales objetivos de los ciberdelincuentes en 2025, de acuerdo con el informe "Anatomy of a Cyber World" de Kaspersky. El sector público concentró 19% de los incidentes de alta gravedad, seguido por la industria con 17% y el sector de tecnologías de la información (IT) con 15%.

El reporte, elaborado con datos de los servicios Managed Detection and Response (MDR), Incident Response, Compromise Assessment y SOC Consulting, muestra que por segundo año consecutivo las dependencias gubernamentales fueron el blanco principal de los ataques más sofisticados.

De cara al sector público, 33.3% de los incidentes estuvo relacionado con amenazas persistentes avanzadas (APT). Mientras, 18.9% se originó en técnicas de ingeniería social, como correos o mensajes diseñados para engañar a empleados y obtener acceso a sistemas sensibles.

Sectores con más ciberataques, según informe “Anatomy of a Cyber World” de Kaspersky

La industria manufacturera presentó un panorama más diversificado. Los incidentes vinculados con APT representaron 17.8%, el malware 14.9% y la ingeniería social 13.9%. Además, 22.8% correspondió a ejercicios de red teaming, el porcentaje más alto entre los sectores analizados, lo que refleja una mayor inversión en pruebas preventivas de seguridad.

En las empresas de tecnología, 41% de los incidentes estuvo asociado con ataques avanzados operados por personas, la proporción más elevada del estudio. También se detectaron rastros de intrusiones previas en 17% de los casos.

El sector financiero salió de los tres sectores más atacados. Según Kaspersky, 36.1% de los incidentes en esta industria correspondió a ejercicios de red teaming y solo 11.5% a actividad APT confirmada, lo que sugiere un mayor nivel de madurez en materia de ciberseguridad.

"Lo que observamos en 2025 es una evolución hacia ataques mucho más dirigidos, silenciosos y persistentes", afirmó Claudio Martinelli. El directivo señaló que la capacidad para detectar actividad sospechosa en etapas tempranas y responder con rapidez es tan importante como las medidas de prevención.

Kaspersky recomendó segmentar accesos críticos, fortalecer la detección y respuesta 24/7, evaluar la madurez de los centros de operaciones de seguridad y automatizar el análisis de amenazas.

El informe confirma que las instituciones públicas, la industria y el sector tecnológico enfrentaron los mayores riesgos cibernéticos en 2025, en un contexto de ataques cada vez más dirigidos y difíciles de detectar.