El panorama de la ciberseguridad en 2025 se presenta como uno de los más desafiantes hasta la fecha, marcado por tensiones geopolíticas, la sofisticación de los atacantes y la rápida evolución tecnológica. Tanto el Foro Económico Mundial (FEM) en su informe Global Cybersecurity Outlook 2025 como el informe State of Cybersecurity 2025 de Check Point Research coinciden en identificar las principales amenazas y tendencias que marcarán este año.
A continuación, repasamos los seis principales desafíos que dominarán la agenda de ciberseguridad en 2025, según estos informes.
1. Ciberconflictos impulsados por tensiones geopolíticas
El impacto de las tensiones internacionales en la ciberseguridad es cada vez más evidente. Según el FEM, el 60 % de las organizaciones ha ajustado sus estrategias de seguridad en respuesta a los conflictos geopolíticos.
- Uso de la IA en conflictos cibernéticos: Los ataques patrocinados por estados se han convertido en herramientas clave para manipular la opinión pública mediante campañas de desinformación, creación de deepfakes y generación de noticias falsas.
- Hacktivismo y sabotaje digital: Los ciberataques a infraestructuras críticas, como redes eléctricas o sistemas sanitarios, están siendo utilizados como armas estratégicas en disputas internacionales.
El FEM advierte que estos ciberconflictos no solo tienen consecuencias inmediatas, sino que también generan efectos a largo plazo en la estabilidad económica y la confianza pública.
2. Fragilidad en las cadenas de suministro
La creciente complejidad de las cadenas de suministro globales se ha convertido en un punto crítico de vulnerabilidad. El 54 % de las grandes empresas identifica los riesgos asociados a terceros como un obstáculo para lograr una ciberseguridad resiliente.
- Ataques a proveedores: Los ciberdelincuentes están utilizando a los proveedores como puerta de entrada para infiltrarse en redes más amplias, lo que genera una crisis de confianza en la cadena de suministro.
- Nuevas tácticas de ransomware: Los ataques ya no se limitan a cifrar datos; ahora los atacantes amenazan con exponer información sensible para aumentar la presión sobre sus víctimas.
Sectores como el sanitario, financiero y educativo son especialmente vulnerables, lo que subraya la necesidad de implementar controles de seguridad más estrictos en toda la cadena de suministro.
3. Inteligencia artificial: ¿aliada o enemiga?
La inteligencia artificial (IA) es un arma de doble filo en el ámbito de la ciberseguridad. Según el FEM, el 66 % de las empresas espera que la IA tenga un impacto significativo en 2025, pero menos del 40 % cuenta con procesos para evaluar la seguridad de las herramientas de IA antes de su implementación.
- Ataques potenciados por IA: La IA está permitiendo a los ciberdelincuentes desarrollar ataques más efectivos, como campañas de phishing personalizadas y malware avanzado.
- Riesgos en herramientas corporativas: Las organizaciones que implementan soluciones de IA sin una evaluación previa están exponiéndose a vulnerabilidades críticas.
Aunque la IA también ofrece oportunidades para mejorar las defensas, es imprescindible que las empresas adopten medidas proactivas para garantizar su seguridad.
4. Vulnerabilidades en dispositivos conectados
El auge del trabajo remoto y el uso de dispositivos conectados (IoT) han creado un nuevo frente de batalla para los atacantes. Estos dispositivos, muchas veces menos protegidos que los sistemas centrales, son un objetivo fácil para explotar vulnerabilidades.
- Ciberataques a dispositivos del hogar: Los atacantes están aprovechando dispositivos domésticos, como cámaras de seguridad y routers, para infiltrarse en sistemas corporativos.
- Incremento de los ataques de día cero: Las vulnerabilidades desconocidas en dispositivos conectados están siendo explotadas con mayor frecuencia, poniendo en riesgo tanto a empresas como a usuarios particulares.
La seguridad en el borde de la red será clave para minimizar estos riesgos.
5. La fragmentación regulatoria complica el cumplimiento
El aumento de normativas de ciberseguridad a nivel global está creando un entorno regulatorio más robusto, pero también más complicado. Según el FEM, el 76 % de los directores de seguridad (CISOs) considera que la falta de armonización entre normativas es un gran desafío.
- Leyes fragmentadas: Normativas como la Directiva NIS2 en Europa y la Ley CIRCIA en Estados Unidos tienen enfoques diferentes, lo que genera cargas administrativas y costos adicionales para las empresas multinacionales.
- Riesgos por configuraciones erróneas: La falta de claridad en las normativas puede llevar a errores en entornos híbridos y en la nube, exponiendo datos sensibles.
Un enfoque más coordinado entre países sería esencial para aliviar esta carga y mejorar la seguridad general.
6. Escasez de talento en ciberseguridad
La falta de profesionales capacitados es un problema crítico. El FEM señala que el 67 % de las organizaciones enfrenta problemas para cubrir puestos clave en ciberseguridad, un porcentaje que ha crecido significativamente en los últimos años.
- Aumento de la demanda: La adopción de tecnologías como la inteligencia artificial y la computación en la nube está generando una mayor necesidad de especialistas con habilidades avanzadas.
- Sobrecarga de equipos: La escasez de personal cualificado provoca retrasos en la respuesta a incidentes y una mayor exposición a amenazas críticas.
Invertir en formación y automatización podría aliviar esta presión, permitiendo a los equipos de seguridad centrarse en las amenazas más complejas.
Conclusión: Adaptarse a un panorama cambiante
La ciberseguridad en 2025 exige un enfoque más proactivo y colaborativo. Tanto el FEM como Check Point Research coinciden en que las organizaciones deben:
- Adoptar tecnologías emergentes: Herramientas avanzadas como la IA pueden mejorar significativamente las defensas.
- Fortalecer la cooperación internacional: La colaboración entre gobiernos, empresas y sectores es clave para abordar amenazas globales.
- Priorizar la formación y la prevención: Crear una cultura de ciberseguridad sólida es esencial para proteger datos y operaciones.
Con la evolución constante de las amenazas, las empresas y los gobiernos deben estar preparados para enfrentarse a un panorama más complejo y peligroso, invirtiendo en soluciones que garanticen la resiliencia frente a futuros desafíos.
vía: Noticias de Internet
