En este 2025 se sostendrá la tendencia de consolidación de la industria de la ciberseguridad por el robo de credenciales, empleadas en mayor proporción para lanzar ataques de ransomware dirigidos a grandes y medianas empresas, incluidas las organizaciones gubernamentales.
Por Gabriel Zurdo, en La Nación
Para lograr sus objetivos, los atacantes utilizan principalmente técnicas de phishing, y en la misma galería de delitos se presentan como variantes para continuar confundiendo al mercado y sus víctimas: vishing, anuncios fraudulentos, cuento del tío digital y skimming online, entre otros.
HACÉ CLICK AQUÍ PARA UNIRTE AL CANAL DE WHATSAPP DE DIARIO PANORAMA Y ESTAR SIEMPRE INFORMADO
Las redes sociales se han posicionado como materia prima para la acción de “ciberinteligencia” por parte de los delincuentes, y los propios usuarios se han enrolado como responsables y partícipes necesarios de su conversión en víctimas. Esto es exacerbado por la penetración de las redes sociales, los sistemas de mensajería instantánea y el efecto pandémico; mayor cantidad de dispositivos a los que nos conectamos cada vez más tiempo, desde que nos despertamos hasta la hora de volver a dormir. La predilección de las distintas configuraciones de ciberdelincuentes, Estados, bandas que operan a través de las fronteras, grupos carcelarios y lobos solitarios que atacan indiscriminadamente a gobiernos, mercados, empresas, familias y a doña Rosa. Todo aquello que parecía germinar en la dark web ahora emerge como en Telegram y otras plataformas de fácil y popular acceso.
Los cibercriminales, cada vez más sofisticados, operan a nivel internacional utilizando técnicas como el lavado de criptomonedas y la automatización de sus procesos delictivos para amplificar su impacto. Las tendencias más preocupantes incluyen el uso de deep fakes, hacktivismo respaldado por Estados y embestidas personalizadas a través de redes sociales y aplicaciones como WhatsApp y Telegram. Las estrategias más comunes abarcan ofensivas contra dispositivos móviles, violaciones masivas de datos, fraudes en criptomonedas, ingeniería social y saturación de sistemas mediante DDoS. Invasiones invisibles y sorpresivas que no dejan rastros ni evidencia alguna, el mejor de ellos es aquel sobre el cual no se tiene registro y es imposible medir el impacto hasta que es tarde.
Las tendencias de 2025 revelan un crecimiento alarmante del cibercrimen global, impulsado por tecnologías como la inteligencia artificial. En 2024, los ataques de ransomware aumentaron un 81%, consolidándose como la principal amenaza para empresas en 2025. Los asaltos cibernéticos por correo electrónico crecieron un 300%, mientras que el malware impactó al 41% de las empresas. Además, en 2025 parece relevante considerar estos 10 tópicos: 1) La escasez de talento y su calidad. 2) Humanización y maduración del modelo de ciberseguridad. 3) Directorios con mayor conocimiento e inversión. 4) La infraestructura crítica y el sector público en la mira (es un objetivo prioritario para los ciberdelincuentes. 5) Los ataques sobre tecnologías OT e IOT serán cada vez más frecuentes. 6) Más información y más privacidad serán relevantes en el futuro cercano. 7) Concientización, cultura de resiliencia y seguridad. 8) La innovación. 9) La IA empodera a los cibercriminales. 10) Conflictos bélicos como aceleradores.
Las organizaciones deberán fortalecer sus defensas tecnológicas, capacitar a sus equipos y establecer protocolos ágiles de respuesta ante incidentes. La ciberseguridad debe ser un pilar estratégico para 2025. Los desarrolladores de IA no están haciendo lo suficiente para evitar el uso indebido de sus tecnologías por parte jugadores hostiles para las democracias y la libertad. Ahora que estas herramientas se vuelven más accesibles, hasta aquellos con conocimientos técnicos limitados pueden ejecutar intrusiones virtuales complejas, por lo que es fundamental adoptar soluciones de defensa basadas e impulsadas por IA.
Históricamente ha sido la industria financiera, la banca; ahora billeteras y cripto forman parte de la ecuación. La industria de salud es un nuevo blanco y, definitivamente, sectores como la minería, energía y la industria experimentan una amplia gama de impactos operativos debido a ciberataques, afectación del ecosistema clientes o socios y proveedores e interrupción de operaciones. Estas disrupciones frecuentes resultarán en costos financieros significativos, demoras en la prestación de servicios y pérdida de la privacidad y de datos, que en algunas geografías podrían afectar la seguridad pública y nacional.
