Periódico Dominicano Libre de Prejuicios; Porque somos Imparcial siendo Objetivo

Imparcial RD

Ciberdelincuentes enfocan ataques en el sector público e industrial durante 2025

Imparcial RD - viernes, mayo 22, 2026


El sector público y la industria se consolidaron como los principales objetivos de los ciberdelincuentes durante 2025, de acuerdo con el más reciente informe global “Anatomy of a Cyber World”, elaborado por la Kaspersky. El estudio revela que las entidades gubernamentales concentraron el 19% de los incidentes de alta gravedad detectados este año, mientras que el sector industrial acumuló el 17% y el área tecnológica (IT) alcanzó un 15%.

El reporte, sustentado en datos recopilados por Kaspersky Managed Detection and Response (MDR), Incident Response, Compromise Assessment y SOC Consulting, detalla las tácticas y herramientas más utilizadas por grupos criminales digitales, además de identificar los sectores más vulnerables y las regiones con mayor actividad maliciosa.

La investigación advierte que los ataques contra instituciones estatales, empresas industriales y compañías tecnológicas representan una amenaza creciente para la continuidad operativa y la protección de información confidencial. Entre las principales consecuencias figuran interrupciones de servicios esenciales, filtraciones de datos sensibles, afectaciones en cadenas de suministro y pérdidas económicas y reputacionales.

El análisis destaca que las amenazas persistentes avanzadas (APT) continúan liderando los ataques contra organismos gubernamentales, representando el 33.3% de los incidentes registrados en ese sector. Asimismo, el 18.9% de las organizaciones públicas afectadas fueron víctimas de campañas de ingeniería social, evidenciando que los empleados siguen siendo uno de los principales puntos de entrada para los ciberdelincuentes.

En el caso del sector industrial, los incidentes vinculados a amenazas avanzadas alcanzaron el 17.8%, mientras que el malware representó el 14.9% y la ingeniería social el 13.9%. El informe también resalta que los ejercicios de seguridad tipo “red teaming” constituyeron el 22.8% de los incidentes detectados en esta industria, reflejando una mayor inversión preventiva en validación de seguridad.

Por su parte, el sector tecnológico registró la tasa más elevada de ataques avanzados, con un 41% de incidentes asociados a APT con intervención humana. Además, el 17% de los casos mostró rastros de ataques previos, mientras que las acciones de ingeniería social alcanzaron un 11%.

A diferencia de años anteriores, el sector financiero salió de las tres industrias más atacadas. Según el informe, esto podría estar relacionado con el fortalecimiento de sus estrategias de ciberseguridad y el aumento de ejercicios de evaluación preventiva. En este ámbito, los ejercicios de red teaming representaron el 36.1% de los incidentes registrados, mientras que la actividad confirmada de amenazas avanzadas se mantuvo en 11.5%.

Claudio Martinelli, director general para Américas de Kaspersky, afirmó que los sectores público, industrial y tecnológico concentran información sensible, operaciones críticas y amplias cadenas de suministro, convirtiéndose en blancos prioritarios para grupos criminales altamente sofisticados.

El ejecutivo sostuvo que durante 2025 se observa una evolución hacia ataques más silenciosos, dirigidos y persistentes, diseñados para permanecer dentro de las redes durante largos periodos con el objetivo de extraer información estratégica, escalar privilegios o preparar futuras operaciones cibernéticas.