Surtido
Cine y Tv Esports Streaming Reseñas Tendencias Tecnología Videojuegos


También puedes leer:

Foto de Digimon Story: Cyber Sleuth superó las 3 millones de copias vendidas
Digimon Story: Cyber Sleuth superó las 3 millones de copias vendidas

La compañía nipona Bandai Namco ha revelado que Digimon Story: Cyber Sleuth y Digimon Story: Cyber Sleuth Hacker’s Memory han logrado superar las 3 millones de unidades vendidas en conjunto, vale decir entre ambos juegos. Para ser más concretos, el primer juego de Cyber Sleuth llegó como una exclusiva PlayStation Vita en marzo de 2015 […]

Leer más
Foto de Los juegos de Batman de Telltale están gratis esta semana en PC
Los juegos de Batman de Telltale están gratis esta semana en PC

Los juegos gratis están a la orden del día. Y es que ahora todos los seguidores del encapotado de Ciudad Gótica estarán más que contentos, esto muy aparte del próximo juego de LEGO. Y es que mientras esperamos la llegada del título de Warner Bros. Games y TT Games, se ha revelado que podemos acceder […]

Leer más
Foto de Outbound ya está disponible en todas las plataformas
Outbound ya está disponible en todas las plataformas

Prendan la furgoneta, enciendas los motores, por que el camino finalmente se abrió para todos. Square Glade Games y Silver Lining Interactive han anunciado que Outbound ya está oficialmente disponible, desde hoy, en todas las principales plataformas, incluyendo PlayStation 5, Nintendo Switch y Nintendo Switch 2, completando así su lanzamiento multiplataforma global. Y para celebrar este momento tan importante, el equipo lanzó […]

Leer más
Foto de Ciberdelincuentes apuntaron al sector público y la industria como sus principales blancos en 2025
Tecnología

Ciberdelincuentes apuntaron al sector público y la industria como sus principales blancos en 2025

Por: El Juguero | 21 - 05 - 2026

El sector público concentró el 19% de los incidentes de alta gravedad analizados por Kaspersky, seguido por la industria con 17% y el sector IT con 15%.

Según el informe global de Kaspersky Security Services, “Anatomy of a Cyber World”, el sector público se ha consolidado como el principal objetivo de los ciberdelincuentes por segundo año consecutivo, concentrando el 19% de todos los incidentes de alta gravedad registrados en 2025. Le sigue el sector industrial, con un 17%, mientras que el sector IT asciende al tercer puesto con un 15%, desplazando al sector financiero de las tres industrias más atacadas.

El informe, basado en datos de Kaspersky Managed Detection and Response (MDR), Incident Response, Compromise Assessment y SOC Consulting, analiza las principales tácticas, técnicas y herramientas utilizadas por los atacantes, así como la distribución de los incidentes por regiones y sectores.

Este panorama representa un riesgo significativo para la continuidad operativa y la seguridad de información sensible en sectores estratégicos. Un ciberataque dirigido contra entidades gubernamentales, empresas industriales o compañías tecnológicas puede derivar en interrupciones de servicios esenciales, filtración de datos confidenciales, afectaciones en cadenas de suministro e incluso impactos económicos y reputacionales de gran escala. Además, la creciente sofisticación y profesionalización de los ataques dificulta su detección temprana y permite a los ciberdelincuentes permanecer dentro de las redes durante largos periodos sin ser identificados.

El análisis muestra que los organismos gubernamentales continúan siendo el principal objetivo de los ciberdelincuentes. En este sector, las amenazas persistentes avanzadas (APT) representan el 33,3% de los incidentes, lo que refleja el alto nivel de sofisticación de los ciberdelincuentes. Además, el 18,9% de las organizaciones públicas ha sufrido ciberataques de ingeniería social, lo que pone de relieve que los empleados siguen siendo un punto de entrada clave para las amenazas.

Esta doble exposición, tanto a ataques avanzados como a campañas de ingeniería social, evidencia la necesidad de reforzar no solo la tecnología, sino también la resiliencia organizativa. Medidas como el control de accesos basado en roles o la limitación de privilegios pueden reducir significativamente el impacto de cuentas comprometidas, especialmente en entornos públicos de gran escala.

El sector industrial presenta un perfil de riesgo diverso: los incidentes relacionados con APT representan el 17,8%, el malware el 14,9% y la ingeniería social el 13,9%. Este reparto refleja que estas organizaciones atraen a distintos tipos de atacantes con objetivos variados.

Cabe destacar que los ejercicios de seguridad como el red teaming suponen el 22,8% de los incidentes en este sector, el porcentaje más alto entre las principales industrias, lo que indica una mayor inversión en validación proactiva de la seguridad.

Por su parte, el sector IT muestra una concentración especialmente alta de ataques avanzados: el 41% de los incidentes está vinculado a APT con intervención humana, la tasa más elevada de todos los sectores. Además, en un 17% de los casos se identificaron rastros de ataques previos, mientras que la ingeniería social representa el 11%.

El sector financiero pierde peso como objetivo prioritario

A diferencia de otros sectores, el financiero ha salido del top tres de industrias más atacadas. En este caso, los ejercicios de red teaming representan el 36,1% de los incidentes, lo que refleja un enfoque más maduro y orientado al cumplimiento normativo en materia de ciberseguridad. Por el contrario, la actividad APT confirmada se mantiene en niveles relativamente bajos (11,5%), lo que sugiere que la inversión sostenida en evaluación de seguridad puede ayudar a identificar vulnerabilidades de forma temprana y reducir el riesgo de brechas graves.

“Los sectores público, industrial y tecnológico se han convertido en objetivos prioritarios para grupos de amenazas avanzadas porque concentran información sensible, operaciones críticas y amplias cadenas de suministro interconectadas. Al mismo tiempo, estos sectores usualmente poseen niveles menores de capacitación o madurez en ciberseguridad.  Lo que observamos en 2025 es una evolución hacia ataques mucho más dirigidos, silenciosos y persistentes, donde los actores maliciosos buscan mantenerse dentro de las redes el mayor tiempo posible para extraer información, escalar privilegios o preparar futuras operaciones. En este escenario, la capacidad de detectar actividad sospechosa en etapas tempranas y responder rápidamente se vuelve tan importante como la prevención misma”, asegura Claudio Martinelli, Director General para Américas en Kaspersky.

Para reforzar la protección frente a ataques con intervención humana, los analistas de Kaspersky recomiendan:

  • Segmentar accesos críticos. Muchas de las amenazas avanzadas buscan moverse dentro de la red una vez obtienen acceso inicial. Limitar los privilegios de usuarios y sistemas, segmentar entornos críticos y revisar periódicamente los accesos puede reducir significativamente el impacto de una cuenta comprometida y dificultar la propagación de los atacantes dentro de la organización.
  • Fortalecer la detección y respuesta 24/7. En ataques dirigidos, la prevención por sí sola no es suficiente, ya que los ciberdelincuentes suelen buscar formas de permanecer ocultos dentro de la red. Por eso, es clave contar con capacidades de monitoreo continuo, detección gestionada y respuesta ante incidentes, como Kaspersky Managed Detection and Response (MDR) e Incident Response, que ayudan a identificar actividad sospechosa, contener amenazas y reducir el tiempo de exposición.
  • Evaluar la madurez del centro de operaciones de seguridad. Las organizaciones deben revisar si sus procesos, herramientas y equipos están preparados para responder al panorama actual de amenazas. Servicios SOC powered by Kaspersky, mejorar los flujos de detección y respuesta, y asegurar que las capacidades internas estén alineadas con los riesgos reales de cada industria.
  • Centralizar y automatizar el análisis de amenazas. Frente a ataques complejos, la información aislada puede retrasar la respuesta. Soluciones como Kaspersky Next XDR Expert permiten correlacionar datos de múltiples fuentes, priorizar alertas relevantes y automatizar acciones de respuesta para que los equipos de seguridad actúen con mayor rapidez y precisión.

Para más información sobre las tácticas y técnicas utilizadas por los atacantes, así como la distribución de los incidentes por sectores y regiones, se puede consultar el informe completo.

Etiquetas: Kaspersky |

El Juguero

Lo más reciente

Foto de Ya puedes disfrutar de la DEMO de Screamer

Ya puedes disfrutar de la DEMO de Screamer
Foto de Un MOD permite usar Spotify como una estación de radio en Forza Horizon 6

Un MOD permite usar Spotify como una estación de radio en Forza Horizon 6
Foto de Dotemu anuncia Warhammer Age of Sigmar: Deathmaster

Dotemu anuncia Warhammer Age of Sigmar: Deathmaster

Comentarios

También puedes leer:

Foto de Digimon Story: Cyber Sleuth superó las 3 millones de copias vendidas
Digimon Story: Cyber Sleuth superó las 3 millones de copias vendidas
Leer más
Foto de Los juegos de Batman de Telltale están gratis esta semana en PC
Los juegos de Batman de Telltale están gratis esta semana en PC
Leer más
Foto de Outbound ya está disponible en todas las plataformas
Outbound ya está disponible en todas las plataformas
Leer más

Reviews

Foto de Review: R-Type Dimension III: Desafiando a un viejo conocido, aunque más resplandeciente
Review: R-Type Dimension III: Desafiando a un viejo conocido, aunque más resplandeciente
Leer más
Foto de Review: Outbound: Sientate, relajate y dejate llevar por la «combi»
Review: Outbound: Sientate, relajate y dejate llevar por la «combi»
Leer más
Foto de Review: Indiana Jones and the Great Circle (Nintendo Switch 2): Un juego fantástico para llevar a todos lados
Review: Indiana Jones and the Great Circle (Nintendo Switch 2): Un juego fantástico para llevar a todos lados
Leer más

Suscríbete para
mantenerte informado

Te dejaremos noticias todos los días en tu bandeja de entrada