Qaracter advierte de que el mapa sectorial del ciberataque se ha vuelto más amplio, intenso y menos predecible, con una amenaza que ya no se concentra solo en banca y tecnología y que obliga a revisar la resiliencia sectorial en toda la economía.
El ciberataque se extiende a más sectores
El mapa sectorial del ciberataque se ha vuelto más amplio, más intenso y menos predecible.
A nivel global, educación volvió a ser el sector más atacado en agosto de 2025, con una media de 4.178 ciberataques semanales por organización educativa.
Le siguieron telecomunicaciones, con 2.992 ataques semanales, e instituciones gubernamentales, con 2.634.
En España, durante ese mismo periodo, los sectores más atacados fueron las administraciones, bienes y servicios de consumo, telecomunicaciones e industria manufacturera, según datos de Qaracter, consultora tecnológica española especializada en el sector financiero y asegurador.
INCIBE gestionó más de 122.000 incidentes en 2025
A esta presión sectorial se suma un contexto general de fuerte crecimiento de la amenaza.
INCIBE gestionó 122.223 incidentes de ciberseguridad en 2025.
Esta cifra supone un 26% más que en 2024.
Además, el fraude online representó 45.445 casos, un 19% más interanual.
Dentro de esta tipología, el phishing volvió a liderar con 25.133 incidentes.
El liderazgo global ya no está solo en finanzas
La fotografía internacional muestra un cambio relevante en la jerarquía del riesgo.
Aunque los servicios financieros siguen siendo un objetivo crítico para los atacantes, el liderazgo global más reciente por volumen semanal de ataques por organización se desplaza hacia educación, telecomunicaciones y gobierno.
Se trata de tres sectores en los que la interrupción del servicio genera una elevada capacidad de presión operativa y reputacional.
Además, Check Point subraya que la agricultura fue el sector con mayor crecimiento interanual, con 1.667 ataques semanales por organización y una subida del 101%.
Este dato refuerza la idea de que el ciberriesgo se está expandiendo a nuevas áreas de la economía real.
España dibuja su propia geografía del riesgo
En el caso español, el patrón sectorial también rompe algunos tópicos.
Junto a telecomunicaciones, aparecen entre los sectores más atacados las administraciones, el consumo y la industria manufacturera.
Esta realidad confirma que la exposición ya no depende solo del grado de digitalización.
También influyen la dependencia operativa, la capilaridad tecnológica y la posición del sector en cadenas de suministro críticas.
En agosto de 2025, España registró una media de 2.024 ciberataques semanales.
La cifra supone un 16% más que en el mismo mes de 2024.
La banca mantiene su papel crítico
Aunque el riesgo se ha ampliado, el sector financiero mantiene una relevancia especial dentro de la infraestructura esencial.
En el ámbito de los operadores esenciales e importantes, INCIBE atendió 401 incidentes en 2025.
De ellos, banca concentró el 34%.
Le siguieron transporte, con un 14%; energía, con un 8%; infraestructuras de los mercados financieros, con un 7%; y aseguradoras y fondos de pensiones, con un 6%.
Estos datos confirman que las actividades críticas para el funcionamiento de la sociedad siguen bajo una presión especialmente alta.
Más volumen, sofisticación y exigencia
Los indicadores recientes apuntan también a una intensificación de la amenaza.
Check Point registró en agosto de 2025 un total de 531 ataques de ransomware denunciados.
Esto supone un 14% más interanual.
En paralelo, INCIBE señala que el malware siguió siendo la tipología más frecuente en 2025, con 55.411 casos.
Entre ellos se incluyeron 392 ataques de ransomware.
Este escenario se agrava por la extensión del fraude, el peso creciente de la ingeniería social y la explotación de dispositivos conectados.
INCIBE estima que el 85% de los sistemas infectados y controlados remotamente por ciberdelincuentes estaban relacionados con dispositivos IoT.
La resiliencia marcará la diferencia
Para Qaracter, esta nueva geografía del riesgo obliga a una respuesta sectorial más precisa.
No afrontan los mismos retos una administración pública, una teleco, una entidad financiera o una planta industrial.
Sin embargo, todas comparten una misma exigencia: reforzar la prevención, endurecer la supervisión de terceros, ensayar la continuidad operativa y profesionalizar la respuesta al incidente.
Enrique Galván, CEO de Qaracter, señala que lo decisivo ya no es solo qué sector recibe más ataques.
Según explica, la clave está en qué organizaciones están mejor preparadas para absorber el impacto, contenerlo y seguir operando.
Para Galván, ahí se jugará una parte creciente de la competitividad empresarial en los próximos años.
Una prioridad estratégica para 2026
El nuevo mapa del ciberataque refleja una doble realidad.
Por un lado, los sectores esenciales y de alta exposición digital siguen siendo prioritarios para los atacantes.
Por otro, la amenaza se está extendiendo hacia actividades en las que una interrupción operativa puede generar un alto efecto dominó.
Este contexto convierte la resiliencia sectorial en una prioridad estratégica para 2026.
La exigencia será mayor en un entorno marcado por nuevas obligaciones regulatorias y por una presión creciente sobre infraestructuras críticas.
Qaracter y la transformación digital
Qaracter fue fundada en 2005 en España.
La compañía es una consultora tecnológica especializada en el sector financiero y de seguros.
Presta servicios de asesoramiento de negocio, tecnológico, procesos, organización, transformación digital, riesgos, talento, talent search management y gestión del cambio.
Cuenta con más de 800 empleados a nivel global y presencia en España, Reino Unido, Polonia, Brasil, México y Estados Unidos.
La compañía destaca por su enfoque personalizado y cercano, orientado a entregar resultados tangibles e innovadores para empresas financieras y aseguradoras ante los desafíos del entorno digital.
