Resumen: Sectores más ciberatacados por phishing en 2025

De Eduard Bardají

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Resumen: Sectores más ciberatacados por phishing en 2025</span>

 

El phishing continua consolidándose como el tipo de ciberataque más utilizado contra empresas y organizaciones. En 2025, lejos de disminuir, esta técnica ha aumentado en sofisticación, personalización y efectividad.

Este análisis sectorial muestra que los ciberataques no se distribuyen de forma homogénea, sinó que existen sectores claramente prioritarios para los ciberdelincuentes, tanto en España como a nivel mundial.

Nueva llamada a la acción

Sectores más ciberatacados en España

En España, los servicios bancarios lideran los ataques de phishing en 2025, impulsados por la digitalización, el volumen de usuarios y el alto valor de las credenciales. Las telecomunicaciones también destacan por su exposición, al gestionar infraestructuras críticas y grandes cantidades de datos.

Los servicios de información y la administración pública presentan un riesgo relevante por la sensibilidad de la información y la criticidad de sus servicios digitales. Sectores como servicios financieros no bancarios, logística, retail o entretenimiento aumentan su exposición debido a su dependencia de entornos digitales y al impacto potencial de campañas de suplantación.

Sectores más ciberatacados a nivel global

A nivel mundial, el phishing mantiene un patrón similar, con especial protagonismo de los servicios de webmail y plataformas de pago. El correo electrónico sigue siendo la principal vía de acceso a credenciales corporativas, mientras que el comercio electrónico y la industria de pagos concentran ciberataques por el valor de la información financiera que gestionan.

Los servicios financieros, las redes sociales y las telecomunicaciones continúan como objetivos estratégicos por su volumen de usuarios y su relevancia en la economía digital. También destacan sectores como logística, viajes o activos digitales, cuya dependencia de sistemas interconectados puede afectar a la continuidad operativa en caso de compromiso.

eBook - Ciberataques más peligrosos

¿Qué impactos pueden tener los ciberataques de phishing en cada sector?

En servicios bancarios y en la industria de pagos, un acceso fraudulento puede derivar en transferencias ilícitas, manipulación de transacciones y exposición de datos financieros sensibles.

Nueva llamada a la acción

En e-commerce, el compromiso de cuentas impacta tanto en clientes como en la operativa interna, generando pérdidas económicas directas y afectando la confianza en la plataforma.

En telecomunicaciones y servicios de información, el phishing puede facilitar el acceso a grandes volúmenes de datos personales o credenciales corporativas, que posteriormente se utilizan para ataques más complejos.

Las administraciones públicas se enfrentan al riesgo de acceso no autorizado a información sensible de ciudadanos y a la posible paralización de servicios digitales críticos. En estos casos, el impacto trasciende lo económico y afecta directamente a la continuidad de la actividad.

En el ámbito global, el compromiso de cuentas de webmail suele ser el punto de partida de fraudes internos como el Business Email Compromise, facilitando movimientos laterales dentro de la red corporativa. Servicios financieros y redes sociales, cuando son vulnerados, pueden convertirse en herramientas para campañas de suplantación más sofisticadas y dirigidas.

Por ultimo, sectores como logística, retail o viajes pueden sufrir interrupciones en sus sistemas de gestión, reservas o distribución, generando retrasos operativos, pérdidas económicas y deterioro de la relación con clientes y partners.

Nueva llamada a la acción

Tendencia del phishing y su impacto por sector

Los ciberataques son cada vez más dirigidos y personalizados, buscando comprometer credenciales con alto valor estratégico y acceso a sistemas críticos.

El objetivo ya no es solo robar datos, sino utilizar ese acceso inicial para ejecutar fraudes financieros, movimientos laterales o incluso desplegar ransomware. En entornos altamente digitalizados, un único correo malicioso puede desencadenar interrupciones operativas y un impacto reputacional significativo.

Ante este escenario, la protección frente al phishing debe abordarse como una prioridad estratégica. Reforzar la autenticación, monitorizar accesos y formar al personal son medidas clave para reducir la exposición y garantizar la continuidad del negocio en un entorno cada vez más exigente.

¿Quieres saber más?

En ESED hemos elaborado un informe detallado sobre: Resumen Ciberataques de phishing 2025. Este muestra un análisis completo con cifras y estrategias de defensa específicas para empresas, sobre el estado de ciberataques de phishing tanto a nivel global como de España.

Nueva llamada a la acción
Artículo anterior
← ENS y la gestión de incidentes de ciberseguridad
ESED participa en el Cyber Security Congress 2025
Barcelona-cyber-security-congress
ESED News

ESED participa en el Cyber Security Congress 2025

16.5.2025 2 min lectura
ESED participará en el Barcelona CyberSecurity Congress 2025
ESED News

ESED participará en el Barcelona CyberSecurity Congress 2025

24.3.2025 1 min lectura
Hackrocks: cuando los hackers enseñan ciberseguridad
hackrocks
Ciberseguridad

Hackrocks: cuando los hackers enseñan ciberseguridad

16.2.2021 3 min lectura

Suscríbete a nuestra newsletter y mantente al día de las novedades en tecnología y ciberseguridad.
accio-10-negre (1)
pyme_innovadora_meic-SP_web
kit consulting cabecera