La ciberseguridad se consolidó como un campo de batalla geopolítico, económico y social. El último Informe de tendencias y ciberamenazas del primer semestre de 2025 de NTT DATA confirma que la pregunta ya no es quién atacará, sino cuándo, cómo y con qué objetivo.
Conflictos armados, tensiones diplomáticas y tecnologías emergentes convergen para alimentar un ecosistema delictivo ágil, descentralizado y resiliente. Los estados-nación ya no se esconden: directamente, o a través grupos afines, combinan ciberespionaje, sabotaje y campañas de desinformación con precisión quirúrgica.
La irrupción de la IA generativa redujo la barrera de entrada al cibercrimen: herramientas capaces de generar deepfakes, clonar voces y automatizar campañas de phishing están al alcance de cualquiera. Y el ransomware, que solía ser una amenaza técnica, se convirtió en un instrumento de presión geopolítica.
La caída de BreachForums, lejos de debilitar el cibercrimen, lo descentralizó. Foros y mercados clandestinos reaparecen reforzados, apoyados por canales cifrados como TOX o SimpleX, donde las operaciones se profesionalizan y se ofrecen servicios de Crime-as-a-Service con la misma atención al cliente que una startup legítima
La economía “profunda” del delito digital
Las cifras son motivación suficiente para que los ataques continúen en ascenso: según Cybersecurity Ventures, el impacto económico global se estima en US$10,5 billones anuales y la proyección a fin de año rozaría los US$15 billones hacia fin de año si se mantiene la actividad maliciosa actual
Todos los sectores son objetivos prioritarios: administración pública, educación, finanzas, manufactura…. La segmentación no responde a la facilidad de ataque, sino a su valor estratégico en el tablero global.
El riesgo tampoco se limita a entornos IT: están en la mira infraestructuras industriales, dispositivos IoT, entornos cloud y redes móviles de nueva generación. La explotación de vulnerabilidades críticas horas después de su divulgación confirma que el tiempo de reacción sigue siendo el talón de Aquiles.
La defensa reactiva ya no es suficiente. La clave está en la inteligencia proactiva, la detección temprana, la cooperación internacional y en afianzar una cultura de ciberseguridad que deje de ser un eslogan para convertirse en práctica cotidiana. ¿Están las organizaciones y los gobiernos dispuestos a invertir en capacidades preventivas y colaborativas o seguirán limitándose a responder ante las crisis?
Enfoque estratégico para líderes
El informe sugiere que los próximos meses serán un “estrés test” para la madurez de los programas de ciberseguridad. Para CISO y equipos ejecutivos recomienda cinco líneas de acción.
Un enfoque sólido para la gestión de riesgos exige, en primer lugar, reducir la ventana de exposición. Esto implica aplicar un Threat-Informed Patch Management alinee los parches críticos con la inteligencia de amenazas más actualizada, incorporando escaneos continuos en el perímetro y la nube híbrida para identificar activos expuestos antes que los atacantes.
Al mismo tiempo, es clave fortalecer la defensa frente al ransomware y los ataques multivector: avanzar hacia modelos de microsegmentación y zero trust, establecer planes de continuidad específicos para entornos OT e industriales, cada vez más atractivos para los ciberdelincuentes, y realizar simulacros realistas de recuperación que contemplen escenarios de doble extorsión y cifrado total.
La tercera línea de acción consiste en invertir en capacidades de detección temprana basadas en IA. Modelos de machine learning identifican patrones de movimiento lateral y exfiltración no convencional y herramientas de detección de deepfakes anticipan intentos de manipulación de audio o video en procesos sensibles como los de RRHH, finanzas o comunicación corporativa.
A la vez, es necesario gestionar el riesgo reputacional y las campañas de desinformación. Para ello, se recomienda diseñar planes de respuesta que incluyan comunicación interna y externa, desarrollo de contranarrativas y monitoreo permanente de la dark web y de canales cifrados, con el fin de detectar filtraciones y menciones hostiles antes de que se transformen en crisis públicas.
Finalmente, la ciberseguridad debe ser elevada al nivel de decisión estratégica: integrar métricas de riesgo cibernético en los informes de los directorios, fomentar alianzas sectoriales para compartir inteligencia y anticipar amenazas comunes y designar Cyber Crisis Officers capaces de coordinar la respuesta en el punto de intersección entre el negocio y la seguridad.
Conclusión: anticipar la jugada
El segundo semestre de 2025 no admite complacencia. La sofisticación técnica, la fragmentación del ecosistema criminal y el uso intensivo de IA ofensiva exigen pasar de la ciberdefensa reactiva a la proactiva.
El CISO es más que un guardián técnico: es el estratega que debe entender la ciberseguridad como ventaja competitiva y escudo de resiliencia organizacional.
En este tablero de ajedrez global, la partida se gana anticipando.
Accede aquí a la lectura completa del informe. Puedes ponerte en contacto conmigo para cualquier pregunta o comentario sobre este análisis: María Pilar Torres Bruna | LinkedIn