{"id":35705,"date":"2026-05-23T10:00:48","date_gmt":"2026-05-23T14:00:48","guid":{"rendered":"https:\/\/ermdigital.com\/?p=35705"},"modified":"2026-05-23T10:00:48","modified_gmt":"2026-05-23T14:00:48","slug":"ciberdelincuentes-apuntaron-al-sector-publico-y-la-industria-como-sus-principales-blancos-en-2025","status":"publish","type":"post","link":"https:\/\/ermdigital.com\/?p=35705","title":{"rendered":"Ciberdelincuentes apuntaron al sector p\u00fablico y la industria como sus principales blancos en 2025"},"content":{"rendered":"<p>\u200b<\/p>\n<p>Seg\u00fan el informe global de Kaspersky Security Services, \u201cAnatomy of a Cyber World\u201d, el sector p\u00fablico se ha consolidado como el principal objetivo de los ciberdelincuentes por segundo a\u00f1o consecutivo, concentrando el 19% de todos los incidentes de alta gravedad registrados en 2025. Le sigue el sector industrial, con un 17%, mientras que el sector IT asciende al tercer puesto con un 15%, desplazando al sector financiero de las tres industrias m\u00e1s atacadas.<\/p>\n<p>El informe, basado en datos de Kaspersky Managed Detection and Response (MDR), Incident Response, Compromise Assessment y SOC Consulting, analiza las principales t\u00e1cticas, t\u00e9cnicas y herramientas utilizadas por los atacantes, as\u00ed como la distribuci\u00f3n de los incidentes por regiones y sectores.<\/p>\n<p>Este panorama representa un riesgo significativo para la continuidad operativa y la seguridad de informaci\u00f3n sensible en sectores estrat\u00e9gicos. Un ciberataque dirigido contra entidades gubernamentales, empresas industriales o compa\u00f1\u00edas tecnol\u00f3gicas puede derivar en interrupciones de servicios esenciales, filtraci\u00f3n de datos confidenciales, afectaciones en cadenas de suministro e incluso impactos econ\u00f3micos y reputacionales de gran escala. Adem\u00e1s, la creciente sofisticaci\u00f3n y profesionalizaci\u00f3n de los ataques dificulta su detecci\u00f3n temprana y permite a los ciberdelincuentes permanecer dentro de las redes durante largos periodos sin ser identificados.<\/p>\n<p>El an\u00e1lisis muestra que los organismos gubernamentales contin\u00faan siendo el principal objetivo de los ciberdelincuentes. En este sector, las amenazas persistentes avanzadas (APT) representan el 33.3% de los incidentes, lo que refleja el alto nivel de sofisticaci\u00f3n de los ciberdelincuentes. Adem\u00e1s, el 18.9% de las organizaciones p\u00fablicas ha sufrido ciberataques de ingenier\u00eda social, lo que pone de relieve que los empleados siguen siendo un punto de entrada clave para las amenazas.<\/p>\n<p>Esta doble exposici\u00f3n, tanto a ataques avanzados como a campa\u00f1as de ingenier\u00eda social, evidencia la necesidad de reforzar no solo la tecnolog\u00eda, sino tambi\u00e9n la resiliencia organizativa. Medidas como el control de accesos basado en roles o la limitaci\u00f3n de privilegios pueden reducir significativamente el impacto de cuentas comprometidas, especialmente en entornos p\u00fablicos de gran escala.<\/p>\n<p>El sector industrial presenta un perfil de riesgo diverso: los incidentes relacionados con APT representan el 17.8%, el malware el 14.9% y la ingenier\u00eda social el 13.9%. Este reparto refleja que estas organizaciones atraen a distintos tipos de atacantes con objetivos variados.<\/p>\n<p>Cabe destacar que los ejercicios de seguridad como el red teaming suponen el 22.8% de los incidentes en este sector, el porcentaje m\u00e1s alto entre las principales industrias, lo que indica una mayor inversi\u00f3n en validaci\u00f3n proactiva de la seguridad.<\/p>\n<p>Por su parte, el sector IT muestra una concentraci\u00f3n especialmente alta de ataques avanzados: el 41% de los incidentes est\u00e1 vinculado a APT con intervenci\u00f3n humana, la tasa m\u00e1s elevada de todos los sectores. Adem\u00e1s, en un 17% de los casos se identificaron rastros de ataques previos, mientras que la ingenier\u00eda social representa el 11%.<\/p>\n<p>A diferencia de otros sectores, el financiero ha salido del top tres de industrias m\u00e1s atacadas. En este caso, los ejercicios de red teaming representan el 36.1% de los incidentes, lo que refleja un enfoque m\u00e1s maduro y orientado al cumplimiento normativo en materia de ciberseguridad. Por el contrario, la actividad APT confirmada se mantiene en niveles relativamente bajos (11.5%), lo que sugiere que la inversi\u00f3n sostenida en evaluaci\u00f3n de seguridad puede ayudar a identificar vulnerabilidades de forma temprana y reducir el riesgo de brechas graves.<\/p>\n<p>\u201cLos sectores p\u00fablico, industrial y tecnol\u00f3gico se han convertido en objetivos prioritarios para grupos de amenazas avanzadas porque concentran informaci\u00f3n sensible, operaciones cr\u00edticas y amplias cadenas de suministro interconectadas. Al mismo tiempo, estos sectores usualmente poseen niveles menores de capacitaci\u00f3n o madurez en ciberseguridad. Lo que observamos en 2025 es una evoluci\u00f3n hacia ataques mucho m\u00e1s dirigidos, silenciosos y persistentes, donde los actores maliciosos buscan mantenerse dentro de las redes el mayor tiempo posible para extraer informaci\u00f3n, escalar privilegios o preparar futuras operaciones. En este escenario, la capacidad de detectar actividad sospechosa en etapas tempranas y responder r\u00e1pidamente se vuelve tan importante como la prevenci\u00f3n misma\u201d, asegura Claudio Martinelli, Director General para Am\u00e9ricas en Kaspersky.<\/p>\n<p><strong>Para reforzar la protecci\u00f3n frente a ataques con intervenci\u00f3n humana, los analistas de Kaspersky recomiendan:<\/strong><\/p>\n<p>\u25cf Segmentar accesos cr\u00edticos. Muchas de las amenazas avanzadas buscan moverse dentro de la red una vez obtienen acceso inicial. Limitar los privilegios de usuarios y sistemas, segmentar entornos cr\u00edticos y revisar peri\u00f3dicamente los accesos puede reducir significativamente el impacto de una cuenta comprometida y dificultar la propagaci\u00f3n de los atacantes dentro de la organizaci\u00f3n.<\/p>\n<p>\u25cf Fortalecer la detecci\u00f3n y respuesta 24\/7. En ataques dirigidos, la prevenci\u00f3n por s\u00ed sola no es suficiente, ya que los ciberdelincuentes suelen buscar formas de permanecer ocultos dentro de la red. Por eso, es clave contar con capacidades de monitoreo continuo, detecci\u00f3n gestionada y respuesta ante incidentes, como Kaspersky Managed Detection and Response (MDR) e Incident Response, que ayudan a identificar actividad sospechosa, contener amenazas y reducir el tiempo de exposici\u00f3n.<\/p>\n<p>\u25cf Evaluar la madurez del centro de operaciones de seguridad. Las organizaciones deben revisar si sus procesos, herramientas y equipos est\u00e1n preparados para responder al panorama actual de amenazas. Servicios SOC powered by Kaspersky, mejorar los flujos de detecci\u00f3n y respuesta, y asegurar que las capacidades internas est\u00e9n alineadas con los riesgos reales de cada industria.<\/p>\n<p>\u25cf Centralizar y automatizar el an\u00e1lisis de amenazas. Frente a ataques complejos, la informaci\u00f3n aislada puede retrasar la respuesta. Soluciones como Kaspersky Next XDR Expert permiten correlacionar datos de m\u00faltiples fuentes, priorizar alertas relevantes y automatizar acciones de respuesta para que los equipos de seguridad act\u00faen con mayor rapidez y precisi\u00f3n.<\/p>\n<p>Archivado en: <a href=\"https:\/\/eldinero.com.do\/tag\/ciberdelincuentes\/\" rel=\"tag\">ciberdelincuentes<\/a><a href=\"https:\/\/eldinero.com.do\/tag\/kaspersky\/\" rel=\"tag\">Kaspersky<\/a><\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u200b Seg\u00fan el informe global de Kaspersky Security Services, \u201cAnatomy of a Cyber World\u201d, el sector p\u00fablico se ha consolidado como el principal objetivo de los ciberdelincuentes por segundo a\u00f1o consecutivo, concentrando el 19% de todos los incidentes de alta gravedad registrados en 2025. Le sigue el sector industrial, con un 17%, mientras que el [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":35706,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"amp_status":"","footnotes":""},"categories":[7],"tags":[],"class_list":["post-35705","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-economia"],"_links":{"self":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/posts\/35705","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=35705"}],"version-history":[{"count":0,"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/posts\/35705\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=\/wp\/v2\/media\/35706"}],"wp:attachment":[{"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=35705"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=35705"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ermdigital.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=35705"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}