No aparecer en los titulares de los medios como una empresa atacada seguramente es uno de los objetivos de ciberseguridad más extendidos. Sin embargo, para minimizar las probabilidades de que este hecho ocurra, el primer paso es conocer cómo evoluciona el panorama y cuáles son los desafíos en un futuro inmediato.
Identificar qué patrones están siguiendo los cibercriminales ayuda a que las empresas y sus proveedores puedan definir una estrategia lo más acertada posible. Si bien la ciberseguridad 100% no existe, la base del conocimiento es fundamental para reducir al mínimo las consecuencias de un ataque.
Estas son algunas de las tendencias que imperarán en este 2025, según ESET:
Ransomware: Innovación constante en el ecosistema criminal
En 2024, RansomHub se ha consolidado como uno de los actores destacados del modelo “Ransomware-as-a-Service” (RaaS), desplazando a LockBit. En 2025, se espera que estas herramientas sean más sofisticadas y difíciles de detectar, evidenciando el continuo esfuerzo de los ciberdelincuentes por superar las barreras de protección. Además, es probable que los nuevos actores en el ecosistema RaaS adopten lenguajes como Rust o Go para sus cifradores, siguiendo la tendencia de los grupos más consolidados, lo que facilita la difusión de sus ataques a múltiples plataformas con un solo código.
Inteligencia Artificial: Un arma de doble filo
Anticipando un cambio geopolítico en 2025, se prevé la posible desregulación de las redes sociales y las empresas tecnológicas, lo que podría llevar a una disminución en la calidad de los contenidos y a un aumento de campañas de spam, estafas y phishing generadas por IA, algo que ya hemos observado en 2024. Los contenidos de baja calidad también podrían atraer a usuarios vulnerables en campañas de desinformación y en amplificadores de propaganda.
Además, los atacantes podrían aprovechar pequeños modelos GPT de código abierto entrenados con datos de cuentas secuestradas para imitar estilos de comunicación y realizar estafas más convincentes, como las de emergencia familiar o románticas. Además, Jánošík espera un incremento en perfiles falsos o duplicados de figuras públicas que empleen deepfakes y otros contenidos generados por IA, subrayando la necesidad de herramientas de verificación como las insignias de autenticidad en redes sociales.
Robo de información: Un nuevo panorama
Este año, la Operación Magnus marcó el fin del RedLine Stealer, un malware cuyo creador, aunque no ha sido arrestado, probablemente no intentará reconstruir debido a su identificación pública y acusaciones legales. Los afiliados de RedLine también tenderán a abandonar el uso de este malware, ya que las fuerzas de seguridad poseen ahora una base de datos con sus nombres de usuario e IPs, considerándolos objetivos prioritarios. Ante el vacío dejado por RedLine, se impulsará un aumento en la actividad de otros actores de MaaS (Malware-as-a-Service) durante 2025.
Amenazas móviles: El auge de nuevas técnicas de ataque
En 2024, ESET identificó un nuevo vector de ataque que explota las aplicaciones web progresivas (PWA) y los WebAPK para comprometer dispositivos móviles Android e iOS, eludiendo medidas de seguridad tradicionales. Estos ataques distribuyen aplicaciones maliciosas que suplantan la identidad de entidades bancarias legítimas para robar credenciales, contraseñas y códigos de autenticación de dos factores, permitiendo el acceso no autorizado a cuentas bancarias. En este sentido, prevé que en 2025 aumente el uso de estas tecnologías con fines maliciosos, ya que ofrecen a los ciberdelincuentes una forma eficaz de distribuir aplicaciones de phishing sin depender de tiendas oficiales, mientras que su naturaleza multiplataforma amplía su alcance y escalabilidad.
Regulaciones gubernamentales: La ciberseguridad como prioridad estratégica
La implementación de la Directiva NIS2 en 2025 planteará nuevos desafíos para las organizaciones en Europa. Aunque las micro y pequeñas empresas están mayormente exentas, las grandes compañías en sectores críticos podrían requerir que sus proveedores, incluidos los más pequeños, cumplan con las obligaciones de notificación de incidentes, lo que hace esencial que todos los actores estén preparados para evitar quedar fuera del mercado.
Además, se anticipa un enfoque renovado en iniciativas de ciberresiliencia, respaldado por nuevas leyes y estrategias, incluida la Ley de IA, diseñada para regular los sistemas de IA centrándose en la transparencia y la confianza; la Ley de Ciberresiliencia (CRA), que garantiza la ciberseguridad de los productos con elementos digitales; y la Ley de Ciber Solidaridad, que establece una red de SOC interconectados en toda la UE.
Este impulso continuará en 2025, con el apoyo de estrategias adicionales y nueva financiación destinadas a reforzar las capacidades de ciberdefensa de la UE, una prioridad clave de la nueva Comisión Europea.