Mostrar resumen Ocultar resumen
El mapa de los ciberataques ya no sigue viejos patrones. Aunque la banca sigue bajo el foco, los delincuentes digitales han ampliado su blanco hacia sectores cuya paralización provoca efectos en cadena. Educación, telecomunicaciones y la administración pública lideran ahora la atención tanto en el plano internacional como en España.
Datos recientes que marcan un giro en las amenazas
La consultora Qaracter ha detectado un cambio notable en el ecosistema delictivo digital. En agosto de 2025, el sector educativo fue el más atacado a nivel mundial, con una media semanal por organización de 4.178 intentos. Le siguen telecomunicaciones y administraciones públicas, con 2.992 y 2.634 ataques semanales, respectivamente.
Jardines de la Campa en Belén: mal estado y abandono desatan polémica
Backrooms: el director de A24 explica el final y las claves
Otros reportes refuerzan la idea de expansión del riesgo hacia sectores antes considerados periféricos. Check Point observó un aumento interanual del 101% en ataques contra el sector agrícola, hasta promediar 1.667 agresiones semanales por organización.
En España, los datos son igualmente preocupantes. En agosto de 2025 la media fue de 2.024 ciberataques semanales, un incremento del 16% frente al mismo mes del año anterior. El Instituto Nacional de Ciberseguridad (Incibe) gestionó 122.223 incidentes en 2025, un 26% más que en 2024.
Sectores bajo presión: quiénes son los más golpeados
La vulnerabilidad ya no se mide solo por el nivel de digitalización. La dependencia tecnológica y la posición en cadenas críticas pesan cada vez más.
- Banca: sigue siendo objetivo estratégico. Del total de 401 incidentes en operadores esenciales, la banca concentró el 34%.
- Transporte: representó el 14% de esos incidentes.
- Energía: acumuló un 8%.
- Infraestructuras de mercados financieros: un 7%.
- Aseguradoras y fondos de pensiones: el 6%.
El ransomware y el malware siguen en alza. Check Point contabilizó 531 ataques denunciados en agosto de 2025, un 14% más que un año antes. Incibe registró 55.411 incidentes vinculados a malware, entre ellos 392 ataques de ransomware.
Patrón español: sectores clave y factores de riesgo
En el mapa nacional hay matices propios. Además de telecomunicaciones, los más afectados incluyen administraciones públicas, empresas de bienes y servicios de consumo, y la industria manufacturera.
Qaracter apunta que la exposición ya no depende exclusivamente de la digitalización. Pesan factores como:
- Dependencia tecnológica para procesos críticos.
- Complejidad operativa en plantas y servicios.
- Posición en cadenas de suministro que amplifican el impacto.
Técnicas predominantes y nuevos vectores de ataque
El fraude online y la ingeniería social mantienen su eficacia. De los 122.223 incidentes gestionados por Incibe en 2025, 45.445 correspondieron a fraude online, con un aumento anual del 19%. El phishing fue la modalidad más frecuente, con 25.133 casos documentados.
Además, la proliferación de dispositivos conectados está ampliando la superficie de ataque. Incibe estima que el 85% de los sistemas controlados de forma remota por atacantes estaban relacionados con dispositivos IoT.
Preparación y respuestas: qué piden los expertos
Según Enrique Galván, CEO de Qaracter, la cuestión clave es la resiliencia. No basta con recibir menos ataques. Lo importante es poder absorberlos y mantener operaciones.
Recomendaciones prácticas para organizaciones
- Personalizar la ciberseguridad según la actividad y riesgos específicos.
- Refuerzo de la prevención mediante monitorización y pruebas continuas.
- Gestión rigurosa de terceros y proveedores.
- Profesionalización de la respuesta ante incidentes y planes de recuperación.
- Protección de dispositivos IoT para reducir vectores de control remoto.
Implicaciones económicas y reputacionales
Una interrupción de servicios financieros, energéticos o logísticos genera costes directos y daños reputacionales inmediatos. La capacidad de una organización para contener un ataque influye ya en su competitividad.
Los expertos alertan de que las estrategias homogéneas de ciberseguridad quedan obsoletas. Las soluciones deben adaptarse al perfil de riesgo, a la criticidad de los servicios y a la interdependencia entre actores.
