El ransomware, según Google Cloud Security, continuará siendo el ciberdelito más disruptivo a nivel global en 2025, con un impacto considerable tanto por su frecuencia como por el daño que genera. Este tipo de ataque, predominante en los últimos cinco años, se prevé que crezca significativamente fuera de Estados Unidos, planteando riesgos a más empresas y organizaciones alrededor del mundo.
Este pronóstico forma parte del informe Cybersecurity Forecast 2025, en el que colaboraron expertos de Google Cloud, Mandiant Consulting, Google Security Operations y VirusTotal.
Inteligencia artificial: Una herramienta en evolución para ciberdelincuentes y defensores
El informe destaca que el crecimiento de la inteligencia artificial (IA) influirá tanto en los métodos de ataque de los ciberdelincuentes como en las herramientas de defensa cibernética. Según el director de la Oficina del CISO, Iberia & Latam de Google Cloud, Jorge Blanco, se espera una nueva fase en la que los sistemas de IA sean adoptados a gran escala, dejando atrás los prototipos y pasando a una implementación real en operaciones de seguridad.
LEA MÁS: Cómo protegerse del ‘phishing’ de clonación: la nueva amenaza digital
Blanco señala que los ciberdelincuentes seguirán utilizando IA para mejorar sus ataques, especialmente en campañas de phishing, deepfakes y engaños en redes sociales, mientras que las empresas deberán integrar IA para optimizar la detección y neutralización de amenazas.
Google advierte también sobre la necesidad de que las empresas se preparen para la era de la criptografía postcuántica, ya que la computación cuántica plantea riesgos potenciales para la seguridad de datos cifrados. En paralelo, el auge de la Web3 y las criptomonedas exige controles avanzados de seguridad. Para reducir riesgos en este sector, las empresas deberán incorporar herramientas de monitoreo que detecten vulnerabilidades y eviten ataques en fases tempranas.
Aumento de ciberamenazas en conflictos geopolíticos
Los conflictos internacionales continuarán generando operaciones de ciberespionaje. Google prevé que la guerra en Ucrania siga siendo el foco de las tácticas cibernéticas de los “Cuatro grandes” (Rusia, China, Corea del Norte e Irán). Rusia empleará ciberataques y campañas de desinformación para promover sus intereses en Oriente Medio y Europa del norte. China, por su parte, invirtió en su capacidad cibernética, lo que impulsará la actividad de amenazas, mientras que Irán centrará sus operaciones en conflictos con Israel y Hamás, y Corea del Norte intensificará el robo de criptomonedas para financiar sus objetivos.
En la región de EMEA, 2025 marcará un punto crucial para la implementación de la Directiva de Seguridad de Redes e Información (NIS2), que exigirá mayores estándares de ciberseguridad para múltiples sectores. Esta región también enfrenta amenazas cibernéticas relacionadas con conflictos geopolíticos y riesgos de infraestructura crítica. La seguridad en la nube continuará como una prioridad, especialmente por las vulnerabilidades derivadas de errores de configuración y prácticas de seguridad inadecuadas en entornos de nube no gestionados.
*La creación de este contenido contó con la asistencia de inteligencia artificial. La información fue proporcionada y revisada por un periodista para asegurar su precisión. El contenido no se generó automáticamente.