El impacto económico del cibercrimen continúa en ascenso y se estima que los costos globales asociados a actividades maliciosas superarán los 10 billones de dólares en 2025.
La inteligencia artificial se ha consolidado como un factor determinante en la evolución de las amenazas, mientras que las redes digitales de suministro emergen como un punto crítico de vulnerabilidad para empresas y organizaciones.
Un escenario de amenazas en constante evolución
Las proyecciones sobre ciberseguridad indican que el riesgo seguirá incrementándose en los próximos años, lo que obliga a las organizaciones a reforzar sus estrategias defensivas. Un informe reciente de Trend Micro, titulado The Artificial Future: Trend Micro Security Predictions for 2025, destaca cómo la inteligencia artificial está potenciando nuevas técnicas de ataque, incrementando la velocidad y efectividad de las ofensivas cibernéticas.
En el caso de España, el panorama no es más alentador. De acuerdo con estimaciones de Mordor Intelligence, el mercado de ciberseguridad crecerá a una tasa compuesta anual (CAGR) del 7,16% en los próximos cinco años, alcanzando un valor de 3.210 millones de dólares en 2029. Según el informe Global Digital Trust Insights 2025 de PwC, el 77% de las empresas españolas planea incrementar su presupuesto en ciberseguridad durante el próximo año.
Principales vectores de ataque: cadenas de suministro y entornos en la nube
Los ecosistemas empresariales interconectados y las infraestructuras en la nube serán objetivos estratégicos. La ciberdelincuencia está intensificando sus esfuerzos para explotar vulnerabilidades en sectores críticos, incluyendo energía, finanzas y telecomunicaciones. Las cadenas de suministro digitales son especialmente atractivas debido a su capacidad para propagar incidentes a gran escala. La infiltración en un único proveedor o socio estratégico puede comprometer simultáneamente múltiples organizaciones, ampliando el alcance del daño. Amenazas avanzadas, como Lazarus y Turla, ya han demostrado su capacidad para explotar estos puntos.
Por otro lado, los entornos cloud se han convertido en una superficie de ataque prioritaria. Los ciberdelincuentes están dirigiendo su atención a los proveedores de servicios en la nube con el objetivo de comprometer las infraestructuras empresariales que dependen de estas plataformas.
Estrategias de mitigación y normativas clave
El uso de vulnerabilidades zero-day y la aplicación de IA generativa en ataques dirigidos están elevando el nivel de sofisticación del cibercrimen. Técnicas como el phishing avanzado y la generación de malware altamente personalizado desequilibrian la seguridad de las organizaciones. Ante este panorama, es imperativo adoptar estrategias de ciberseguridad basadas en tecnologías avanzadas de detección y respuesta. Por ello, la IA y los enfoques de defensa multicapa se perfilan como herramientas esenciales para anticiparse a las amenazas.