En el horizonte digital de 2025, la ciberseguridad se enfrenta a desafíos inéditos, transformadores y de escala global… ¿una guerra cibernética? Mientras los gobiernos y las organizaciones luchan por mantener a salvo su infraestructura digital, el panorama de las amenazas se hace cada vez más complejo, dinámico y peligroso.

La evolución acelerada de tecnologías como la inteligencia artificial generativa y la computación cuántica ha permitido que los ciberdelincuentes desarrollen tácticas mucho más sofisticadas, lo que incrementa la dificultad para garantizar la protección de la información sensible. Las soluciones de defensa deben, por lo tanto, evolucionar y adaptarse para salvaguardar la confidencialidad, la integridad y la disponibilidad de los datos de los usuarios en un contexto de creciente incertidumbre.

¿Guerra cibernética? Diversificación de las amenazas

Y es que las amenazas cibernéticas se diversifican en términos de ataques y en la complejidad y la escala con la que los actores maliciosos operan y, recientemente, debemos agregar las condiciones de una posible guerra comercial, que hará más activos a los actores relacionados a gobiernos antagónicos.

Una de las amenazas más insidiosas es el uso masivo de la inteligencia artificial generativa. Los deepfakes (falsificaciones de audio y video) y otros contenidos sintéticos han evolucionado a tal nivel que ahora pueden crear fraudes virtualmente indistinguibles de la realidad. De hecho, el fraude en línea ya es una de las formas más lucrativas de ciberdelito, y la capacidad de la IA para generar contenidos creíbles facilita enormemente el trabajo de los criminales.

¿Una nueva era de amenazas digitales?

En paralelo, la computación cuántica, considerada como uno de los avances más prometedores de la ciencia, plantea una amenaza existencial para la ciberseguridad. Si bien esta tecnología puede traer consigo enormes beneficios, también posee el potencial de socavar los sistemas criptográficos que, actualmente, protegen nuestra información más valiosa.

Para saber más: ¡Alerta de Profeco por los fraudes en estas apps de citas!  

Los algoritmos de cifrado que hoy en día aseguran las comunicaciones gubernamentales, las transacciones financieras y los registros médicos podrían ser vulnerables a los avances de las computadoras cuánticas. Este riesgo es más que teórico: bajo el enfoque “recopilar ahora, descifrar después”, los ciberdelincuentes pueden almacenar grandes volúmenes de datos cifrados con la esperanza de que, cuando la tecnología cuántica esté más avanzada, puedan descifrar esa información sin barreras.

¿Qué pasa si comprometen tu cadena de suministro?

Asimismo, la rápida adopción de innovaciones tecnológicas en las organizaciones también aumenta la superficie de ataque para los ciberdelincuentes. Las cadenas de suministro, por ejemplo, se han convertido en uno de los blancos más rentables, ya que las organizaciones dependen cada vez más de proveedores externos para servicios críticos, como software, infraestructura en la nube y más.

Estos terceros son puntos de entrada ideales para los atacantes, que explotan vulnerabilidades en las relaciones comerciales para infiltrarse en redes más grandes.

Cuando una cadena de suministro se ve comprometida, se ve afectada tanto la organización directa, como el ecosistema y los daños son desde financieros hasta reputacionales, lo que debilita la confianza de los clientes. Uno debería preguntarse si las inversiones que se hacen ayudan a mi cadena de suministro o simplemente no se consideran en mi estrategia de riesgo.

Déficit de talento y nuevos perfiles de atacantes

A pesar de la creciente conciencia sobre la importancia de la ciberseguridad, existe un alarmante déficit global de talento en este campo. El World Economic Forum estima que el mundo enfrenta una escasez de entre 2.8 millones y 4.8 millones de profesionales calificados en ciberseguridad. Desde 2024, la brecha de habilidades cibernéticas ha aumentado 8% y dos de cada tres organizaciones informan sobre falta de talento y capacidades esenciales para cumplir con sus requisitos de seguridad.

Además, solo 14% de las organizaciones confía en que cuenta con el personal y las habilidades que necesitan hoy.

El nuevo ciberdelincuente: joven, inexperto y altamente peligroso

El panorama de la ciberdelincuencia se ve complicado además por la aparición de nuevos perfiles de atacantes. Los jóvenes que, tradicionalmente, no eran vistos como una amenaza en el ciberespacio, están siendo reclutados por ciberdelincuentes, a través de plataformas como videojuegos en línea, redes sociales y chats.

Estas plataformas que, en principio, fueron diseñadas para el entretenimiento y la interacción social, se han convertido en un terreno fértil para que los ciberdelincuentes encuentren jóvenes vulnerables que, en su mayoría, no comprenden completamente las repercusiones legales de sus actos.

La promesa de dinero fácil es tentadora y adquirir herramientas como el ransomware-as-a-service (RaaS) en la web oscura es ahora una opción accesible para cualquier persona con una conexión a Internet. Este fenómeno aumenta la complejidad de la ciberdelincuencia, ya que ahora no solo se trata de grupos organizados de hackers, sino también de individuos sin experiencia que pueden llevar a cabo ataques destructivos con un mínimo esfuerzo.

¿Cómo protegerse de esta ‘guerra cibernética’?

Ello genera un desafío adicional para las autoridades, que deben lidiar con una nueva generación de ciberdelincuentes capaces de ejecutar ataques avanzados, sin una comprensión clara de las consecuencias legales de sus acciones.

La juventud y la falta de experiencia jurídica dificultan la identificación y prevención de estos delitos, lo que pone en evidencia la necesidad de una estrategia de ciberseguridad preventiva.

Algo altamente riesgoso es que, en el caso de menores de edad, sus padres o tutores se vuelven responsables de los actos y los daños que estos pudieran ocasionar.

Para saber más: Nuevas tendencias en fraude: estrategias clave para estar un paso adelante

Tres acciones clave para protegerse hoy

Como mecanismos de protección que necesitan los negocios, citamos:

1) Reforzar la educación en ciberseguridad

Uno de los pilares fundamentales para proteger cualquier negocio es la formación constante del equipo. La ciberseguridad no se limita a adquirir las últimas herramientas tecnológicas, sino que también implica cultivar una cultura de responsabilidad digital dentro de la empresa. Lo que significa que todos los colaboradores, desde los niveles operativos hasta los ejecutivos, deben estar capacitados en prácticas seguras de manejo de información y en la prevención de riesgos.

Conoce más: Crean app de pagos seguros para emprendedores

Además, es crucial que las políticas internas sean claras y bien estructuradas, con protocolos rigurosos para el tratamiento de datos sensibles. Invertir en la educación continua no solo reduce el riesgo de sufrir ataques, sino que también fortalece el talento humano, convirtiéndolo en una primera línea de defensa.

2) Adoptar un enfoque integral

Las amenazas transnacionales y los ciberataques globales requieren una respuesta coordinada. Las instituciones gubernamentales, las organizaciones del sector privado y las fuerzas de seguridad deben trabajar en conjunto para crear una red global de defensa que permita anticipar y detectar los riesgos antes de que se conviertan en incidentes graves.

Además, deben adoptar tecnologías avanzadas de prevención y monitoreo, y participar activamente en redes de cooperación internacional para estar mejor preparadas frente a las amenazas.

3) Implementar medidas preventivas robustas

La ciberseguridad no es algo que se pueda improvisar cuando ya se ha sufrido un ataque. Es necesario contar con una infraestructura de defensa cibernética robusta desde el inicio. Se deben adoptar herramientas avanzadas de protección, como firewalls de siguiente generación con detección de intrusos y verificación de tráfico cifrado, protección de punto final tipo EDR, así como tecnología de Zero Trust y control de identidad de datos y de usuarios, que protejan tanto los sistemas internos como las interacciones con clientes y proveedores. es.

A medida que transitamos por el 2025, es crucial reconocer que la ciberseguridad no es solo un desafío tecnológico, sino también un reto estratégico que involucra a todos los actores de la sociedad.

La protección de nuestros datos y activos digitales, así como los datos de la identidad personal y corporativa dependerá de la capacidad de las organizaciones grandes o pequeñas para adaptarse a un entorno en constante cambio, adoptando tecnologías de vanguardia, pero también fortaleciendo la infraestructura humana y fomentando una cultura de ciberseguridad.

Sergio Navarro Con una carrera que abarca casi tres décadas, Sergio Navarro, Director de Preventa de IQSEC, ha dedicado su vida profesional al diseño, desarrollo e implementación de proyectos de tecnología. Es uno de los pioneros de la industria de Ciberseguridad en la que ha introducido nuevas tecnologías y marcas, desarrollando tanto los planes de negocio, como la comercialización y habilitación técnica. Hoy, en IQSEC, es el responsable de implementar las estrategias de diseño de arquitecturas de seguridad, coordinar a los equipos de preventa y preparar las propuestas para procesos licitatorios y concursos.