Ciberseguridad 2025: El año en que la IA cambió las reglas del juego

Publicado el Publicado en seguridad de la información, Seguridad informática, telecomunicaciones Etiquetado con , ,
Ciberseguridad 2025: El año en que la IA cambió las reglas del juego

En 2025 se registraron más de 1.000 millones de registros comprometidos en brechas masivas distribuidas entre Asia, Oriente Medio y Oceanía. El ransomware alcanzó cifras récord de pérdidas económicas, superando ampliamente las proyecciones de años anteriores. Y por primera vez, la inteligencia artificial generativa protagonizó tantos ataques como defensas: phishing hiperrealista, deepfakes de voz capaces de engañar a directivos, y sistemas automáticos de threat hunting trabajando en paralelo.

Las tres batallas de 2025

1. Ransomware: la amenaza que no cesa (y se profesionaliza)

Los informes de 2025 confirman que el ransomware sigue siendo el principal vector de pérdida económica para organizaciones de todos los tamaños. Lo preocupante no es solo el aumento interanual de incidentes, sino la sofisticación creciente de los ataques.

Los grupos operan con modelos RaaS y explotan zero-days. Un solo ataque a proveedor cloud comprometió 200 clientes simultáneamente.

2. IA generativa: el arma de doble filo

Si 2024 fue el año de la experimentación con IA, 2025 ha sido el año de su weaponización masiva. Varios estudios destacan que casi la mitad de las organizaciones consultadas identifican las capacidades de la IA generativa como el factor de riesgo más preocupante del año.

Deepfakes de voz causaron fraudes millonarios. Pero también los SOC usan IA para detectar amenazas en tiempo real.

3. Infraestructuras críticas en el punto de mira

2025 ha visto un incremento notable de ataques dirigidos a infraestructuras críticas, con motivaciones que van desde el lucro económico hasta objetivos geopolíticos.

Sistemas bancarios, energéticos y gubernamentales sufrieron ataques que combinan motivación económica y geopolítica.

Cuatro hábitos clave de ciberseguridad para 2026

  1. Desconfiar del correo «perfecto»: Verifica remitente y dominio antes de hacer clic.
  2. Activar MFA: En correo, banca y herramientas de trabajo (usa apps, no SMS).
  3. Actualizar todo: Sistema, apps y firmware cuando estén disponibles.
  4. Backups probados: Copias en nube o disco externo, y prueba recuperarlas.