El impacto económico del cibercrimen alcanzó niveles sin precedentes: se estima en US$10,5 billones anuales, y podría escalar hasta entre US$12 y US$15 billones antes de que finalice el año, de acuerdo con proyecciones de Cybersecurity Ventures.
El 2025 se desarrolla en un escenario de riesgos globales altamente interconectados, donde confluyen tensiones geopolíticas, fenómenos climáticos extremos y ataques cibernéticos contra infraestructuras esenciales.
El informe de tendencias y ciberamenazas del primer semestre de 2025 advierte una creciente interconexión entre los riesgos globales, marcada por la coincidencia de conflictos geopolíticos, eventos climáticos extremos y ciberataques dirigidos a infraestructuras críticas.
En este contexto, el panorama de amenazas digitales se ha acelerado de forma notable. La mayor sofisticación de los grupos de ransomware, el uso de inteligencia artificial con fines ofensivos, la industrialización del acceso inicial y la explotación sistemática de vulnerabilidades configuran hoy un ecosistema más ágil, opaco y difícil de prever.
NTT DATA presentó su Informe de tendencias y ciberamenazas del primer semestre de 2025, elaborado por el Departamento de Cyber Threat Intelligence (CTI), que analiza en profundidad la evolución del panorama global de amenazas y ofrece proyecciones para el resto del año.
El mayor impacto proviene de las disrupciones de negocio, seguidas por las inversiones en detección y respuesta y el pago de rescates por ransomware. Este panorama hace que el costo global del cibercrimen vaya en aumento. De hecho, según Cybersecurity Ventures 2025, este costo alcanzó un récord de US$10,5 billones anuales, con proyecciones que lo ubican entre US$12 y US$15 billones hacia fin de año si se mantiene la actividad maliciosa actual.
El reporte señala que 2025 enfrenta un escenario de riesgos globales interconectados, donde confluyen conflictos geopolíticos, desastres climáticos y ciberataques. Frente a ello, la cooperación internacional y la resiliencia organizacional se consolidan como claves para responder a un panorama de amenazas en rápida evolución.
Entre otras tendencias, se observa un aumento de la actividad atribuida de manera directa a actores patrocinados por estados. China, en particular, multiplica sus operaciones de ciberespionaje en sectores estratégicos como finanzas, manufactura y medios de comunicación. Corea del Norte e Irán también intensificaron sus movimientos que combinan espionaje, generación de ingresos ilícitos y campañas de desinformación con fines políticos.
Olas de IA maliciosa: automatización, deepfakes y la nueva era del fraude digital
La IA generativa se consolida como una herramienta para crear campañas de ingeniería social más sofisticadas, perfiles falsos, deepfakes y desinformación electoral a gran escala, facilitando la automatización de ataques y el desarrollo de scripts maliciosos con mayor rapidez y eficacia, reduciendo las barreras de entrada para actores maliciosos.
Todos los sectores son víctimas potenciales: la variabilidad de afectación sectorial se redujo en 8% respecto del informe anterior. En cantidad de ataques recibidos, en primera posición se continúa ubicando administración pública, seguida por educación, gobierno y sector público, finanzas y servicios IT.
Tendencias emergentes de ataques
Se observa un nivel de profesionalización sin precedentes. Los Initial Access Brokers (intermediarios que venden accesos a redes corporativa) ampliaron su oferta en un 15%, facilitando operaciones de ransomware (que creció un 32%) y exfiltración de datos. Mientras tanto, el modelo de ransomware-as-a-service se consolida: los atacantes pueden subcontratar fases de los ataques, compartir infraestructura e incluso reciclar recursos de grupos disueltos. Herramientas como FraudGPT o WormGPT permiten crear correos de spearphishing de forma automática, mientras que tecnologías de clonación de voz y video facilitan eludir sistemas de verificación de identidad. El modelo malware-as-a-service también mantiene su auge, con millones de credenciales robadas por día.
Otros hallazgos del informe:
· En fechas sensibles, las empresas llegan a destinar hasta un 40% adicional en gastos de contención.
· La dark web vive una reconfiguración profunda tras la caída de BreachForums en abril de 2025, con descentralización de la compraventa de datos robados, accesos ilícitos y herramientas de cibercrimen.
· Crecimiento del modelo crime-as-a-service. En 2025 surgieron plataformas clandestinas que ofrecen hacking a demanda y servicios de DDoS, spam masivo o SMS flooding con interfaz tipo SaaS, soporte técnico y segmentación por país. Así, incluso actores sin experiencia ejecuten ataques complejos de forma automática y sin contacto directo con proveedores, lo que democratiza el cibercrimen y eleva el riesgo para empresas y gobiernos.
“Queda claro que la pregunta ya no es quién atacará, sino cuándo, cómo y con qué objetivo”, afirma María Pilar Torres Bruna, Head of Cybersecurity, NTT DATA Iberia, International Organizations, LATAM and Consulting in Benelux and France.
“La defensa ya no puede ser reactiva: la clave está en inteligencia proactiva, detección temprana, cooperación internacional y una cultura de ciberseguridad que deje de ser un eslogan para convertirse en práctica diaria”, concluye la directiva.
Comparte este artículo y contribuye a visibilizar los nuevos desafíos que enfrentan empresas, gobiernos y ciudadanos frente al auge del cibercrimen digital.
#CiberseguridadGlobal #InteligenciaArtificial
_____________________________________ 
Foto de apoyo creada por Despejando Dudas con apoyo de ChatGPT
Botón de CTA creado por Grafixpoint en Freepik
