El panorama de la ciberseguridad en 2025 estará marcado por desafíos impulsados por la sofisticación de los ciberataques con técnicas que incluyen la inteligencia artificial (IA), por lo que las organizaciones deberán implementar soluciones de seguridad más complejas y adaptativas. De hecho, Thales S21sec ha analizado las principales tendencias para la ciberseguridad de este 2025 entre las que se encuentran la intensificación de los conflictos geopolíticos, los avances en IA y la creciente dependencia digital.
Con todo ello, el cibercrimen es una de las principales amenazas a nivel mundial y nacional, pues España se encuentra en el quinto puesto como país más afectado a razón de su posición geográfica y su participación en operaciones junto con la Organización del Tratado del Atlántico Norte (OTAN).
El crimen como servicio desestabiliza la ciberseguridad en 2025
Asimismo, las ciberamenazas están evolucionando a un modelo de ‘crimen como servicio’ (CaaS) donde actividades delictivas se comercializan y permiten cometer ciberataques. Entre las prácticas más destacadas se encuentra el malware as a service (MaaS) en la que los desarrolladores venden programas malware diseñados con una estructura adaptable y descentralizada, por lo que son difíciles de detectar y permite a los atacantes ajustarla según sus necesidades y estrategias. Además, los infostealers, una variante de malware enfocada en robar información sensible como credenciales de acceso, seguirán siendo fundamentales dentro del modelo de CaaS. Estos programas permiten la comercialización de datos robados en mercados clandestinos a bajo costo, potenciando la escalabilidad de las amenazas a nivel global y manteniendo su relevancia en el panorama delictivo.
Otro ejemplo es el phishing as a service, que está ganando popularidad debido a la disponibilidad de phishing kits asequibles. Es más, la IA jugará un papel crucial en este ámbito, facilitando la creación y ejecución de ataques más sofisticados y accesibles. Por otro lado, destaca el ransomware as a service, un modelo que permite a ciberdelincuentes alquilar el servicio y usar técnicas de doble extorsión para cifrar datos y amenazar con publicarlos si no se paga. Estos ataques suelen aprovechar vulnerabilidades zero days, que comprometen sistemas antes de ser detectadas y corregidas.
Operaciones de espionaje y amenazas a la cadena de suministro
Como otra tendencia clave, las amenazas a la cadena de suministro se posicionan como principal objetivo, ya que una de las estrategias más utilizadas se basa en comprometer a empresas intermediarias, que faciliten la expansión lateral del ataque. Los grupos organizados tendrán acceso al robo de información confidencial no solo de la empresa objetivo, sino de todas aquellas que dependan de los mismos servicios. A partir de ahí, los atacantes pueden desplegar un ransomware, llevar a cabo extorsiones, sabotajes o, realizar actividades de espionaje y robo de propiedad intelectual.
En tanto, los conflictos internacionales seguirán representando un desafío significativo, no solo en el ámbito militar, sino también en el diplomático. Los ataques y operaciones de espionaje procedentes de Rusia hacia los estados miembros de la OTAN, así como de países como Israel e Irán continuarán. Las campañas de ciberespionaje de los denominados Big Four (China, Rusia, Irán y Corea del Norte) seguirán en auge, acompañadas de un aumento de campañas de desinformación y la proliferación de fake news, particularmente en los próximos procesos electorales en Latinoamérica.
La IA forma parte del futuro de la interconectividad
La IA está redefiniendo el panorama de las amenazas al ser explotada para impulsar actividades delictivas, como automatizar la explotación de vulnerabilidades, crear deep fakes o llevar a cabo ataques de ingeniería social. No obstante, también se prevé un mayor uso de estas herramientas por parte de las empresas dedicadas a la lucha contra el cibercrimen, donde el análisis de comportamientos, la automatización de detecciones y alertas, y el filtrado de dispositivos fraudulentos, mejorarán las medidas de seguridad y blindarán la ciberseguridad empresarial.
El aumento de dispositivos conectados y la expansión de la superficie de ataque convertirán al Internet de las Cosas en un foco clave de preocupación en ciberseguridad. Esta mayor superficie de ataque va a favorecer a que los cibercriminales puedan encontrar más vulnerabilidades en la red. Muchos de estos dispositivos carecen de suficientes medidas de seguridad, lo que los convierte en objetivos fáciles para los ciberdelincuentes.
Archivado en:
