Trend Micro publica su informe anual “The Artificial Future: Trend Micro Security Predictions for 2025”, que ofrece un análisis completo de las amenazas emergentes y las tendencias que marcarán la ciberseguridad en 2025.
Índice de temas
Coste global en aumento del cibercrimen
Las previsiones sobre el cibercrimen no son optimistas e indican que el coste global del cibercrimen superará los 10 billones de dólares en 2025, que los riesgos y amenazas seguirán aumentando y que los atacantes encontrarán nuevas áreas vulnerables en los sistemas de protección de empresas y entidades.
La investigación confirma el auge de la inteligencia artificial como gran motor de una nueva actividad delictiva que emplea estas técnicas para mejorar y acelerar sus resultados, personalizar sus métodos de ataque y complicar su detección.
En España, el número de amenazas seguirá al alza, con una tasa estimada de crecimiento anual compuesta (CAGR) del 7,16% en los próximos cinco años que llevará su volumen de mercado hasta los 3.210 millones de dólares en 2029, según estimaciones de Mordor Intelligence.
También la importancia que se concede a la ciberseguridad aumenta de forma considerable y el informe Global Digital Trust Insights 2025 de PwC indica que el 77% de las empresas en España planea aumentar su presupuesto en esta materia, durante este nuevo año, reflejando una creciente preocupación por las amenazas digitales.
Cadenas de suministro digitales: Un nuevo objetivo
Las redes digitales de suministro y los entornos corporativos en la nube serán zonas de especial peligro también en 2025. El cibercrimen internacional, incluidos los grupos patrocinados por estados, seguirán redoblando esfuerzos para explotar vulnerabilidades en infraestructuras críticas, desde redes eléctricas a servicios financieros o de telecomunicaciones. Este tipo de ataques, que podrían afectar a más del 60 % de la población, tiene el potencial de generar interrupciones significativas y un impacto económico considerable, subrayando la necesidad de adoptar medidas preventivas urgentes.
Estas cadenas de suministro digitales representan un objetivo atractivo por su capacidad de amplificar los efectos de un ataque inicial. Al comprometer un único proveedor o socio clave, los ciberdelincuentes pueden infiltrarse en redes extensas y acceder a múltiples organizaciones al mismo tiempo.
Amenazas avanzadas, como Lazarus y Turla, ya han demostrado su impacto en diferentes redes diplomáticas o militares, utilizando las cadenas de suministro como vehículo para potenciar su impacto. Además, el uso de herramientas legítimas comprometidas, como el software de gestión de estas redes de suministro, añade una capa adicional de complejidad al desafío de detectar la actividad maliciosa.
En paralelo, los entornos empresariales en la nube se han consolidado como un punto de vulnerabilidad crítico. Las configuraciones incorrectas y la falta de medidas de seguridad adecuadas siguen siendo factores que los atacantes explotan de manera sistemática. Las brechas en estos sistemas exponen datos sensibles y crean puertas de entrada para ataques más amplios. Los cibercriminales también están enfocándose en proveedores de servicios en la nube e intentan comprometer las redes empresariales que dependen de estas plataformas.
IA generativa: Herramienta para el cibercrimen
El panorama de las amenazas se ve agravado por el aprovechamiento de vulnerabilidades zero-day y la capacidad de los atacantes para utilizar inteligencia artificial generativa. Estas herramientas permiten desarrollar ataques altamente personalizados y sofisticados, desde phishing dirigido hasta la creación de malware avanzado. Por otro lado, la manipulación de datos críticos y la interrupción de la comunicación entre sistemas en la nube o en las cadenas de suministro pueden generar disrupciones masivas en las operaciones empresariales.
Ante a este panorama, Trend Micro recomienda a las organizaciones adoptar una estrategia integral de ciberseguridad, con herramientas avanzadas de detección, basadas en IA y en defensa multilayer. Además, subraya la importancia de cumplir con normativas como la Directiva NIS2 de la Unión Europea y el Acta de Resiliencia Operativa Digital (DORA), que entrarán en vigor en 2025 y exigirán estándares más estrictos para la protección contra incidentes cibernéticos.
Según el informe, la capacitación y educación de los usuarios será fundamental para combatir estas amenazas, especialmente a medida que crece la sofisticación de los ataques. El fortalecimiento de las infraestructuras empresariales y la colaboración internacional entre gobiernos, empresas y expertos en ciberseguridad, serán esenciales para mitigar los riesgos y protegerse contra las amenazas emergentes.
