El sector industrial sufrió el 17% de los incidentes de alta gravedad en ciberseguridad en 2025

En 2025, el sector industrial ha recibido el 17% de los incidentes de alta gravedad provocados por ciberdelincuentes, situándose como segundo objetivo de estos ataques, solo por detrás del sector público, que sufrió el 19%. El podium lo completa el sector IT con un 15% de los ataques, desplazando al sector financiero al cuarto puesto.

Así lo refleja el informe ‘Anatomy of a Cyber World’ de Kaspersky Security Services, basado en datos de Kaspersky Managed Detection and Response (MDR), Incident Response, Compromise Assessment y SOC Consulting, y que muestra las principales tácticas, técnicas y herramientas utilizadas por los atacantes, así como la distribución de los incidentes por regiones y sectores. 

Según el informe, el sector industrial presenta un perfil de riesgo diverso: los incidentes relacionados con APT representan el 17,8%, el malware el 14,9% y la ingeniería social el 13,9%. Este reparto refleja que estas organizaciones atraen a distintos tipos de atacantes con objetivos variados.

Cabe destacar que los ejercicios de seguridad como el red teaming suponen el 22,8% de los incidentes en este sector, el porcentaje más alto entre las principales industrias, lo que indica una mayor inversión en validación proactiva de la seguridad.

“Las organizaciones de los sectores público, industrial y tecnológico atraen de forma constante a adversarios sofisticados debido al valor estratégico de sus activos, ya sea por su relación con información geopolítica, infraestructuras críticas o cadenas de suministro globales. Los datos de 2025 confirman que estos ataques no son oportunistas, sino dirigidos y orientados a mantener acceso persistente. Por ello, las organizaciones deben asumir que los atacantes encontrarán una vía de entrada y centrarse en la detección temprana, la contención rápida y la reducción del tiempo de exposición”, afirma Sergey Soldatov, responsable de Security Operations en Kaspersky.

Prevención

Para reforzar la protección frente a ataques con intervención humana, analistas de Kaspersky recomiendan:

• Reforzar los controles de seguridad con capacidades de detección gestionada como Kaspersky Managed Detection and Response (MDR) y análisis avanzado mediante Incident Response, que cubren todo el ciclo de gestión de incidentes.
• Alinear procesos y tecnologías con el actual panorama de amenazas mediante servicios como Kaspersky SOC Consulting, que permiten crear o mejorar un SOC y optimizar capacidades de detección y respuesta.
• Implementar soluciones centralizadas y automatizadas como Kaspersky Next XDR Expert, que permiten correlacionar datos de múltiples fuentes y mejorar la detección y respuesta ante amenazas.