La edición de segundo semestre de 2025 del informe Ciberinteligencia de amenazas revela un cambio profundo en los modelos de ataque, con intrusiones más silenciosas, mayor influencia geopolítica y una profesionalización creciente del cibercrimen.
El panorama global de ciberamenazas avanza hacia una transformación estructural. De acuerdo con el informe Ciberinteligencia de amenazas elaborado por NTT DATA y correspondiente al segundo semestre de 2025, los atacantes están priorizando intrusiones de bajo perfil, prolongadas en el tiempo y orientadas a maximizar el impacto económico, estratégico y reputacional. Más que ataques inmediatos, el foco se desplaza hacia la persistencia, el sigilo y la capacidad de influir de manera sostenida en los entornos comprometidos.
El estudio evidencia que el ciberespacio es hoy un ámbito estratégico donde se articulan conflictos económicos, políticos y de seguridad. Las tensiones geopolíticas, la fragmentación tecnológica y los cambios en las alianzas internacionales impactan cada vez más en las infraestructuras digitales, las cadenas de suministro y los sectores críticos. Esto hace que sea más difícil identificar a los responsables de los ataques, complica la cooperación entre naciones y aumenta el nivel de riesgo para gobiernos, industrias clave y empresas privadas. Al mismo tiempo, el ciberespacio se convirtió en un ámbito habitual de confrontación indirecta, donde es posible ejercer presión y generar disrupciones sin llegar a un conflicto militar abierto.
Este fenómeno se profundiza a partir de la incorporación creciente de inteligencia artificial como multiplicador estratégico. Su integración en operaciones de ciberespionaje, desinformación y automatización ofensiva reduce las barreras de entrada, acelera los ciclos de ataque y amplifica el alcance de las campañas híbridas, tanto por parte de Estados como de actores criminales avanzados.
Por otra parte, el ecosistema criminal experimentó una fragmentación significativa. La caída de grandes foros underground y marketplaces centralizados no reduce la actividad ilícita: la redistribuye hacia mercados especializados, brokers de acceso inicial y canales privados más opacos, dificultando la monitorización y la obtención de inteligencia temprana.
En paralelo, el ransomware y los modelos de extorsión basados en datos alcanzaron un alto nivel de madurez operativa. Las campañas combinan automatización, robo selectivo de información sensible, presión pública escalonada y explotación reputacional. Crece el uso de técnicas “silenciosas”, con un mayor abuso de servicios legítimos, especialmente cloud y SaaS, para persistir y moverse lateralmente casi sin dejar huellas.
En un análisis por sectores, los que sufrieron mayor cantidad de incidentes son administración pública y gobiernos (3.343 ataques en el semestre), instituciones educativas (1.140), servicios financieros (957), tecnologías de la información (802) y telecomunicaciones (614). En líneas generales, la estimación del impacto económico del cibercrimen se sitúa en torno a los US$10,5 billones anuales.
Si bien se observan refuerzos del marco legal y regulatorio y operaciones policiales internacionales de alto impacto, así como una mejora progresiva de las capacidades defensivas de las organizaciones, la capacidad de adaptación de los actores maliciosos supera estos avances y pone de manifiesto una brecha persistente entre el cumplimiento normativo y la resiliencia operativa real.
“Estamos frente a un cambio de paradigma: los ataques ya no buscan solo interrumpir, sino condicionar decisiones, procesos y estrategias de largo plazo: la gestión eficaz del riesgo exige una aproximación integral, orientada a la detección contextual, la resiliencia y la anticipación estratégica frente a amenazas persistentes y altamente adaptativas”, señaló María Pilar Torres Bruna, Head of Cybersecurity, NTT DATA Iberia, International Organisations, LATAM and Consulting in Benelux and France.
Ante ciberamenazas cada más persistentes y sofisticadas, el informe de NTT DATA subraya la necesidad de avanzar más allá del cumplimiento normativo. Anticipar riesgos, comprender el contexto y operar la ciberseguridad como una función estratégica serán claves para construir una resiliencia digital real y sostenible