El uso de la inteligencia artificial (IA) generativa ha provocado grandes cambios en el ámbito de la ciberseguridad. En concreto, los ciberdelincuentes han hecho uso de esta herramienta para ataques de phishing dirigidos, según ha destacado Secure&IT. Según sus últimos estudios, más del 80 por ciento de las empresas están incorporando la IA generativa en sus procesos con la intención de ser más productivas. No obstante, esto ha aumentado también su exposición ante posibles ciberamenazas en 2025.
Ante esta situación, a parte de los avances en regulación como la Directiva NIS2, se está creando un nuevo marco normativo para que las empresas sean ciberresilientes debido al aumento del perfeccionamiento de las ciberamenazas.
Evolución de las ciberamenazas en 2025
La IA generativa está transformando la forma en la que operan los ciberdelincuentes y esto va a ser un factor clave en la evolución de las ciberamenazas. Por lo que, desde Secure&IT prevén un incremento en ataques más dirigidos como el spear phishing. A este hilo, el ransomware se consolida como principal amenaza, ya que los ciberdelincuentes están diversificando sus métodos de chantaje con estrategia más personales y agresivas.
Otra táctica que llegará con más fuerza en 2025, es la denuncia del ataque por parte de los ciberdelincuentes. Esto consiste en que los propios atacantes reportan el incidente a las autoridades competentes para aumentar la presión sobre la víctima. Desde Secure&IT aseguran que amenazan a las compañías con publicar los datos robados, en caso de que no convenzan a su proveedor de que pague el rescate.
La influencia de la IA generativa
A su vez, la IA generativa se está utilizando para ayudar a las organizaciones a comprender mejor los ataques que enfrentan. Según los últimos estudios, el 56 por ciento de los dueños de negocios usan la IA para tareas de servicio al cliente, y el 51 por ciento para ciberseguridad y prevención de fraudes. En concreto, la IA generativa explica qué tipo de virus y dónde y cuándo se detectó por primera vez.
Esto es útil para los analistas en los centros de operaciones de seguridad, porque les permite ser más eficientes en la respuesta ante incidentes. Con ello, se espera que el mercado global de la IA alcance para dentro de cinco años los casi dos billones de dólares.
¿Cuáles son los sectores más atacados?
Debido a que en 2024 el sector de la administración pública, de la industria y de la sanidad fueron los más propensos a ceder ante extorsiones y pagar rescates, este 2025 la tendencia continuará. Dichos sectores seguirán siendo los principales objetivos además de un aumento en los ataques derivados de las tensiones geopolíticas.
Además, desde Secure&IT aluden a que factores como el cambio político en Estados Unidos podrían polarizar aún más el panorama geopolítico y activar a grupos de cibercrimen interesados en atacar empresas asociadas a ciertos sectores o mercados económicos específicos.
Archivado en: