La ciberseguridad en 2025 se enfrenta a un panorama cada vez más sofisticado y peligroso, tal como lo reflejan el Global Cybersecurity Outlook 2025 del Foro Económico Mundial (FEM) y el State of Cybersecurity Report de Check Point Research (CPR). Ambos informes destacan cómo las tensiones geopolíticas, las innovaciones tecnológicas y la creciente complejidad del panorama digital están redefiniendo las estrategias de seguridad para organizaciones y gobiernos.
Con retos cada vez más complejos, es vital comprender las tendencias y desafíos emergentes que dominarán la agenda de ciberseguridad en los próximos años. Estos son los seis ejes clave que ambos informes identifican como críticos para 2025.
1. Tensión Geopolítica y la Ciberseguridad como Arma de Conflicto
Las tensiones globales están transformando los ciberataques en herramientas estratégicas de influencia y conflicto. Según el Foro, el 60 % de las organizaciones ha modificado su planificación en ciberseguridad debido al impacto de los conflictos geopolíticos.
- Ciberataques patrocinados por estados: Estos ataques, que incluyen sabotaje a infraestructuras críticas y espionaje industrial, se han convertido en una herramienta común en conflictos entre naciones.
- Inteligencia artificial en la desinformación: CPR señala que la IA está potenciando campañas de desinformación, creando deepfakes y manipulando la opinión pública. Estas tecnologías están diseñadas para erosionar la confianza en instituciones y elecciones, un fenómeno que se espera que continúe escalando.
El informe del Foro advierte que las amenazas cibernéticas relacionadas con conflictos políticos no solo afectan a los estados, sino que también ponen en riesgo la seguridad de empresas y servicios esenciales.
2. Fragilidad en las Cadenas de Suministro
La complejidad de las cadenas de suministro globales ha creado un punto débil significativo en la ciberseguridad empresarial. El 54 % de las grandes organizaciones señala que los riesgos asociados con terceros son una barrera clave para alcanzar la resiliencia cibernética.
- Ataques dirigidos a proveedores: Los atacantes se dirigen a proveedores clave para infiltrarse en redes más amplias, aprovechando la falta de controles de seguridad en algunos eslabones.
- Evolución de los ataques de ransomware: Los ciberdelincuentes no solo bloquean sistemas, sino que ahora exfiltran datos sensibles y amenazan con su publicación para extorsionar a las víctimas.
Sectores como el sanitario, financiero y educativo están especialmente expuestos, lo que subraya la necesidad de una mejor visibilidad y colaboración en las cadenas de suministro.
3. Inteligencia Artificial: Una Amenaza y una Herramienta de Defensa
El impacto de la inteligencia artificial en la ciberseguridad es un arma de doble filo. Según el Foro, el 66 % de las organizaciones considera que la IA tendrá un impacto significativo en la seguridad cibernética en 2025, pero solo el 37 % dispone de procesos para evaluar su seguridad antes de implementarla.
- Ataques más sofisticados: Los ciberdelincuentes están utilizando IA para crear ataques de ingeniería social más efectivos y automatizar la creación de malware.
- Riesgos de seguridad en herramientas de IA: La adopción rápida de soluciones basadas en IA puede introducir vulnerabilidades inesperadas si no se evalúan adecuadamente.
La IA no solo es utilizada por atacantes; también está revolucionando la defensa, permitiendo la detección de anomalías en tiempo real y mejorando las capacidades de respuesta automatizada.
4. Dispositivos en el Borde: Un Nuevo Campo de Batalla
El creciente uso de dispositivos conectados en el borde (IoT, dispositivos móviles y hardware para el teletrabajo) está creando nuevas vulnerabilidades. Tanto el Foro como CPR identifican un aumento de los ataques dirigidos a dispositivos periféricos en 2025.
- Vulnerabilidades de día cero: Los dispositivos en el borde suelen ser menos seguros y más difíciles de monitorizar, lo que los convierte en objetivos atractivos para los atacantes.
- Ataques en el ámbito doméstico: Con el aumento del trabajo remoto, los atacantes están aprovechando las redes domésticas para infiltrarse en sistemas corporativos.
Este campo de batalla emergente subraya la necesidad de fortalecer las medidas de seguridad en los dispositivos de usuario final.
5. Fragmentación Reguladora y Carga de Cumplimiento
El aumento de normativas en todo el mundo ha mejorado la seguridad cibernética, pero también ha complicado el cumplimiento, especialmente para las empresas que operan en múltiples regiones. Según el FEM, el 76 % de los directores de seguridad de la información (CISOs) considera que la fragmentación reguladora es un desafío significativo.
- Normativas en conflicto: Leyes como la Directiva NIS2 en la UE y la Ley CIRCIA en EE. UU. a menudo no están alineadas, creando cargas adicionales para las organizaciones.
- Costos asociados al cumplimiento: La falta de armonización entre normativas aumenta los costos y dificulta la gestión de riesgos en entornos híbridos y multinacionales.
Aunque estas normativas son esenciales, su implementación efectiva requiere más colaboración entre los reguladores globales.
6. Escasez de Talento en Ciberseguridad
La brecha de habilidades en ciberseguridad continúa ampliándose, exacerbada por la rápida adopción de nuevas tecnologías y la falta de personal capacitado. Según el Foro, el 67 % de las organizaciones enfrenta dificultades críticas para cubrir sus necesidades de ciberseguridad.
- Falta de profesionales especializados: Las nuevas tecnologías como la IA y la computación en la nube requieren habilidades avanzadas que no están ampliamente disponibles.
- Sobrecarga de los equipos de seguridad: La falta de personal calificado aumenta el tiempo de respuesta a incidentes y reduce la capacidad de las organizaciones para abordar amenazas complejas.
Invertir en programas de formación y tecnologías que reduzcan las falsas alertas puede aliviar esta presión, permitiendo a los equipos concentrarse en amenazas más críticas.
Conclusión: Una Defensa Proactiva para Enfrentar los Retos del 2025
La convergencia de tensiones geopolíticas, avances tecnológicos y la sofisticación de los atacantes está redefiniendo la ciberseguridad. Para 2025, las organizaciones deben adoptar enfoques integrales que incluyan:
- Inversión en tecnologías emergentes: La inteligencia artificial y la automatización deben ser herramientas clave para la defensa.
- Colaboración internacional: La cooperación entre sectores público y privado es esencial para abordar amenazas globales.
- Conciencia y formación: Una cultura de ciberseguridad sólida, junto con la capacitación continua, es fundamental para reducir riesgos.
El informe del FEM concluye que, aunque los desafíos son significativos, las organizaciones que adopten estrategias proactivas y colaborativas estarán mejor posicionadas para proteger sus datos, operaciones y reputación frente a un panorama de ciberamenazas en constante evolución.
