La Administración, en el punto de mira: así han cambiado los ciberataques en el tercer trimestre de 2025

Este repunte de ataques contra la Administración tiene un efecto arrastre sobre otros sectores, especialmente sobre las telecomunicaciones y los proveedores de servicios digitales.

Las operadoras forman parte de la infraestructura crítica del país. Una intrusión en sus sistemas no solo afecta a su negocio: puede impactar de lleno en la continuidad de servicios públicos esenciales como la sanidad, la educación o la gestión administrativa, cada vez más apoyados en la conectividad y en plataformas online.

Por ello, ya no basta con “tener todo actualizado”. Se hace imprescindible:

• Revisar y reforzar la segmentación de redes.
• Controlar con detalle quién accede a qué y desde dónde.
• Mejorar la supervisión de servicios expuestos a Internet, tanto propios como de terceros.

En paralelo, la caída relativa de los ataques de ransomware no debe interpretarse como una retirada, sino como una evolución. Muchos grupos criminales están optando por técnicas más silenciosas y escalables, orientadas al robo de datos, el acceso persistente o la venta de credenciales, lo que exige a las empresas de telecomunicaciones y al resto de sectores un esfuerzo de adaptación constante.

Donde la ciberseguridad tiene hoy uno de sus mayores retos es en los entornos industriales, especialmente en sistemas de control industrial (ICS/OT). Paradójicamente, muchos de los sectores más digitalizados del mundo - energía, transporte, utilities, manufactura avanzada - siguen operando con arquitecturas pensadas para un mundo desconectado, pero ahora expuestas a Internet, redes móviles y servicios en la nube.

La convergencia IT/OT, la sensorización masiva, el uso de redes privadas 4G/5G y la interconexión con plataformas de análisis en tiempo real multiplican la superficie de ataque. Cualquier incidente en estos entornos puede tener impacto directo en la seguridad física, la continuidad del suministro o incluso en la integridad de infraestructuras críticas.

Aquí las telecomunicaciones juegan un papel central: las redes que conectan plantas, subestaciones, centros de control y dispositivos de campo son el “sistema circulatorio” de estos ICS, y cualquier compromiso en la red puede convertirse en un problema de país.

Si las organizaciones no reaccionan con rapidez y criterio, es razonable esperar:

• Ataques más complejos y dirigidos, que combinen explotación de vulnerabilidades, ingeniería social y movimientos laterales dentro de las redes IT y OT.
• Mayor presión regulatoria, especialmente en lo que afecta a protección de datos, continuidad de negocio y reporte de incidentes, con foco creciente en infraestructuras industriales.
• Más exigencia en la cadena de suministro, donde proveedores tecnológicos y de servicios deberán acreditar niveles de seguridad cada vez más altos.

Para las operadoras de telecomunicaciones, esto se traduce en la necesidad de:

• Colaborar estrechamente con equipos y expertos en ciberseguridad IT/OT.
• Adoptar enfoques más proactivos (detección temprana, respuesta coordinada, simulacros de crisis).
• Incorporar tecnologías avanzadas de monitorización y análisis de comportamiento que permitan anticipar ataques y no solo reaccionar cuando ya se han producido.

Todo apunta a que la ciberseguridad va a ganar peso en la agenda pública y privada: más normas, más auditorías, más colaboración entre administraciones y empresas. Pero la tecnología, por sí sola, no basta.

Será clave:

• Impulsar la formación y sensibilización de la plantilla en todos los niveles.
• Integrar la seguridad en los proyectos desde el diseño, y no como un añadido final.
• Alinear la estrategia de negocio con una visión realista de los riesgos digitales.

En definitiva, la ciberseguridad ha dejado de ser un asunto exclusivo de los equipos técnicos. Se ha convertido en una cuestión de resiliencia y sostenibilidad social: afecta a cómo trabajamos, cómo nos relacionamos con la Administración y cómo accedemos a servicios básicos.