Los ciberataques cambian de mapa: telecos y administraciones lideran ya la presión digital

La geografía del ciberataque ha dejado de responder a los patrones tradicionales. La banca continúa siendo una infraestructura crítica bajo vigilancia constante, pero el foco de los ciberdelincuentes se ha desplazado hacia sectores con alta dependencia operativa y gran capacidad de generar efecto dominó. Educación, telecomunicaciones y administraciones públicas concentran ahora buena parte de la presión digital tanto a escala global como en España.

Qaracter, consultora tecnológica especializada en banca y seguros, ha informado en un comunicado que han recogido datos que reflejan un cambio de ciclo en el ecosistema de amenazas. Según la firma, el sector educativo volvió a ser el más atacado del mundo en agosto de 2025, con una media de 4.178 ciberataques semanales por organización. Le siguieron telecomunicaciones, con 2.992 ataques, e instituciones gubernamentales, con 2.634.

La fotografía internacional confirma que el liderazgo histórico del riesgo ya no pertenece exclusivamente a las finanzas. Aunque el sector financiero continúa siendo prioritario para los atacantes, el interés se ha desplazado hacia actividades donde una interrupción del servicio puede generar presión operativa inmediata, impacto reputacional y elevados costes de recuperación.

En paralelo, la agricultura se consolidó como uno de los sectores emergentes más expuestos. Check Point detectó un crecimiento interanual del 101% en el volumen de ataques contra compañías agrícolas, hasta alcanzar una media de 1.667 ataques semanales por organización. El dato refuerza la tesis de que el ciberriesgo se está extendiendo hacia ámbitos considerados hasta hace pocos años periféricos en materia de seguridad digital.

El patrón español presenta además rasgos propios. Junto a telecomunicaciones, entre los sectores más castigados aparecen las administraciones públicas, las empresas de bienes y servicios de consumo y la industria manufacturera. La conclusión, según Qaracter, es que la exposición ya no depende únicamente del grado de digitalización, sino también de la dependencia tecnológica, la complejidad operativa y la posición de cada actividad dentro de cadenas de suministro críticas.

España registró en agosto de 2025 una media de 2.024 ciberataques semanales, un 16% más que en el mismo mes del año anterior. El incremento de la amenaza también se refleja en las cifras oficiales, ya que el Instituto Nacional de Ciberseguridad (Incibe) gestionó durante 2025 un total de 122.223 incidentes, un 26% más que en 2024. Dentro de esa cifra, el fraude online concentró 45.445 casos, con un aumento interanual del 19%. El phishing volvió a situarse como la principal modalidad de fraude, con 25.133 incidentes registrados, consolidando la ingeniería social como una de las herramientas más eficaces para los atacantes.

La banca mantiene su peso estratégico

Pese al ensanchamiento del riesgo, el sistema financiero continúa siendo uno de los grandes objetivos dentro del perímetro de operadores esenciales e importantes. De los 401 incidentes gestionados por Incibe en este ámbito durante 2025, la banca concentró el 34% del total. Por detrás se situaron transporte, con un 14%; energía, con un 8%; infraestructuras de mercados financieros, con un 7%; y aseguradoras y fondos de pensiones, con un 6%.

La interrupción de servicios financieros, energéticos o logísticos mantiene un alto valor estratégico para grupos criminales y estructuras de ransomware. Precisamente, esta amenaza continúa mostrando una tendencia al alza, ya que Check Point contabilizó en agosto de 2025 un total de 531 ataques denunciados, un 14% más que un año antes. Por su parte, Incibe registró 55.411 incidentes vinculados a malware, incluidos 392 ataques de ransomware.

A ello se suma el auge de los dispositivos conectados. Según las estimaciones del organismo, el 85% de los sistemas infectados y controlados remotamente por ciberdelincuentes estaban relacionados con dispositivos IoT, lo que amplía de forma significativa la superficie de exposición.

«Lo decisivo ya no es solo qué sector recibe más ataques, sino qué organizaciones están mejor preparadas para absorber el impacto, contenerlo y seguir operando. Ahí se va a jugar una parte creciente de la competitividad empresarial en los próximos años», señaló Enrique Galván, CEO de Qaracter.

Para Qaracter, el nuevo escenario obliga a abandonar las estrategias homogéneas de ciberseguridad. Las necesidades de una administración pública, una entidad financiera o una planta industrial son cada vez más distintas, aunque todas comparten una misma exigencia: reforzar la prevención, elevar el control sobre terceros y profesionalizar la respuesta ante incidentes.