El primer semestre de 2025 ha confirmado una realidad que viene consolidándose desde hace años: la ciberseguridad es uno de los mayores retos para empresas, gobiernos y usuarios en todo el mundo. Los atacantes están evolucionando rápidamente, adoptando nuevas tecnologías y perfeccionando sus técnicas con el apoyo de la inteligencia artificial, mientras que las organizaciones luchan por mantener el ritmo.
En este artículo repasamos las principales tendencias y amenazas que marcan el panorama actual.
El ransomware sigue dominando el escenario
El ransomware continúa siendo la amenaza más grave para empresas de todos los tamaños. Las bandas han incorporado la inteligencia artificial a sus operaciones, lo que les permite automatizar fases del ataque y personalizar sus campañas de forma más efectiva.
El sector más castigado en esta primera mitad de 2025 ha sido el de la fabricación, con un 15 % de los incidentes de ransomware registrados. Esto se explica por la importancia estratégica de estas empresas, así como por su alta dependencia de la continuidad operativa.
Phishing y apps de colaboración en la mira
El phishing no solo se mantiene como uno de los principales vectores de ataque, sino que ha ampliado su radio de acción.
Mientras que antes los correos electrónicos eran el canal predilecto, ahora los ciberdelincuentes se han volcado hacia las plataformas de colaboración como Microsoft Teams o Slack.
En apenas seis meses, los ataques de phishing en estas apps han pasado del 9 % al 30,5 %. Además, los ataques avanzados de correo electrónico se han multiplicado, subiendo del 9 % al 24,5 %.
Un dato alarmante es que se detectaron más de 200.000 archivos adjuntos maliciosos en buzones de correo migrados a Microsoft 365. Esto demuestra que las copias de seguridad de correo electrónico también son un punto de riesgo.
El papel de la inteligencia artificial en los ataques
La inteligencia artificial se ha convertido en un arma de doble filo. Por un lado, ayuda a los equipos de seguridad a detectar y responder con mayor eficacia. Por otro, los ciberdelincuentes la utilizan para:
-
Crear suplantaciones y phishing más creíbles.
-
Generar deepfakes para engañar a usuarios y organizaciones.
-
Automatizar la creación de nuevas variantes de malware, reduciendo su tiempo de vida útil a apenas 1,4 días de media.
Incluso se ha detectado el uso de soluciones de IA legítimas para actividades maliciosas, después de que muchos servicios diseñados específicamente para el cibercrimen fueran cerrados.
Técnicas de ataque más frecuentes
Durante el primer trimestre de 2025, la técnica más observada fue la inyección de procesos (MITRE ATT&CK T1055.001), que permite ocultar código malicioso en procesos legítimos para evadir la detección.
El segundo lugar lo ocupa el uso malicioso de PowerShell, empleado para ejecutar scripts ofuscados y descargar malware de manera encubierta. Estas tácticas refuerzan la necesidad de contar con herramientas de detección y respuesta avanzadas (EDR), así como con políticas de ejecución de scripts más estrictas.
Los proveedores de servicios en el punto de mira
Los proveedores de servicios gestionados (MSP) y de telecomunicaciones están en el centro de la tormenta. Su acceso privilegiado a múltiples clientes los convierte en objetivos de alto valor.
Aunque el número de incidentes contra este sector ha disminuido respecto a 2024, el phishing ya representa más del 50 % de los accesos iniciales detectados. En contraste, los ataques vía RDP han caído significativamente gracias a la adopción de la autenticación multifactor.
Las vulnerabilidades sin parchear también siguen siendo un punto débil, pasando del 23 % en 2024 al 27 % en 2025, lo que demuestra que la gestión de parches continúa siendo un reto crítico.
Tendencias globales y países más afectados
El impacto de las ciberamenazas varía por regiones. En mayo de 2025, India, Brasil y España encabezaron la lista de países con mayor porcentaje de clientes afectados por malware, alcanzando cifras de entre el 10 % y el 13 % de los usuarios analizados.
Este dato refleja que incluso en países con altos niveles de concienciación y protección, como España, las amenazas no dejan de crecer.
Ciberamenazas en 2025: hacia una seguridad adaptativa
El panorama de 2025 deja claro que la seguridad tradicional ya no basta. La proliferación de modelos de cibercrimen como servicio, impulsados por IA, ha democratizado el acceso a herramientas de ataque.
Para protegerse, las organizaciones deben apostar por una estrategia integral que combine:
-
Seguridad en endpoints con capacidades avanzadas de detección basada en comportamiento.
-
Supervisión constante de aplicaciones de correo y colaboración.
-
Políticas estrictas de gestión de credenciales y parches.
-
Cultura de ciberseguridad que forme a los empleados contra las técnicas de ingeniería social.
En un contexto donde los atacantes evolucionan a gran velocidad, la única defensa posible es una ciberseguridad ágil, adaptativa y en mejora continua.
