Las previsiones sobre el cibercrimen no son optimistas e indican que el coste global del cibercrimen superará los 10 billones de dólares en 2025, que los riesgos y amenazas seguirán aumentando y que los atacantes encontrarán nuevas áreas vulnerables en los sistemas de protección de empresas y entidades.
La investigación confirma el auge de la inteligencia artificial (IA) como gran motor de una nueva actividad delictiva que emplea estas técnicas para mejorar y acelerar sus resultados, personalizar sus métodos de ataque y complicar su detección.
En España, el número de amenazas seguirá al alza, con una tasa estimada de crecimiento anual compuesta (CAGR) del 7,16% en los próximos cinco años que llevará su volumen de mercado hasta los 3.210 millones de dólares en 2029, según estimaciones de Mordor Intelligence.
También la importancia que se concede a la ciberseguridad aumenta de forma considerable y el informe Global Digital Trust Insights 2025 de PwC indica que el 77% de las empresas en España planea aumentar su presupuesto en esta materia, durante este nuevo año, reflejando una creciente preocupación por las amenazas digitales.
FOCO EN EMPRESAS Y CADENAS DE SUMINISTRO
Las redes digitales de suministro y los entornos corporativos en la nube serán zonas de especial peligro también en 2025. El cibercrimen internacional, incluidos los grupos patrocinados por estados, seguirán redoblando esfuerzos para explotar vulnerabilidades en infraestructuras críticas, desde redes eléctricas a servicios financieros o de telecomunicaciones. Este tipo de ataques, que podrían afectar a más del 60 % de la población, tiene el potencial de generar interrupciones significativas y un impacto económico considerable, subrayando la necesidad de adoptar medidas preventivas urgentes.
Estas cadenas de suministro digitales representan un objetivo atractivo por su capacidad de amplificar los efectos de un ataque inicial. Al comprometer un único proveedor o socio clave, los ciberdelincuentes pueden infiltrarse en redes extensas y acceder a múltiples organizaciones al mismo tiempo.
Amenazas avanzadas, como Lazarus y Turla, ya han demostrado su impacto en diferentes redes diplomáticas o militares, utilizando las cadenas de suministro como vehículo para potenciar su impacto. Además, el uso de herramientas legítimas comprometidas, como el software de gestión de estas redes de suministro, añade una capa adicional de complejidad al desafío de detectar la actividad maliciosa.
En paralelo, los entornos empresariales en la nube se han consolidado como un punto de vulnerabilidad crítico. Las configuraciones incorrectas y la falta de medidas de seguridad adecuadas siguen siendo factores que los atacantes explotan de manera sistemática. Las brechas en estos sistemas exponen datos sensibles y crean puertas de entrada para ataques más amplios. Los cibercriminales también están enfocándose en proveedores de servicios en la nube e intentan comprometer las redes empresariales que dependen de estas plataformas.
El panorama de las amenazas se ve agravado por el aprovechamiento de vulnerabilidades zero-day y la capacidad de los atacantes para utilizar inteligencia artificial generativa. Estas herramientas permiten desarrollar ataques altamente personalizados y sofisticados, desde phishing dirigido hasta la creación de malware avanzado. Por otro lado, la manipulación de datos críticos y la interrupción de la comunicación entre sistemas en la nube o en las cadenas de suministro pueden generar disrupciones masivas en las operaciones empresariales.
SEGURIDAD PROACTIVA
Ante a este panorama, Trend Micro recomienda a las organizaciones adoptar una estrategia integral de ciberseguridad, con herramientas avanzadas de detección, basadas en IA y en defensa multilayer. Además, subraya la importancia de cumplir con normativas como la Directiva NIS2 de la Unión Europea y el Acta de Resiliencia Operativa Digital (DORA), que entrarán en vigor en 2025 y exigirán estándares más estrictos para la protección contra incidentes cibernéticos.
Según el informe, la capacitación y educación de los usuarios será fundamental para combatir estas amenazas, especialmente a medida que crece la sofisticación de los ataques. El fortalecimiento de las infraestructuras empresariales y la colaboración internacional entre gobiernos, empresas y expertos en ciberseguridad, serán esenciales para mitigar los riesgos y protegerse contra las amenazas emergentes.
En palabras de Toni Abellán, Country Manager de trend Micro en España, “la ciberseguridad no es un desafío aislado, ya que la superficie de ataque continúa en expansión, volviéndose más compleja. Este contexto hace que sea necesario implementar un enfoque que sea capaz de gestionar de manera integral los riesgos, especialmente uno que permita identificar centralmente los activos y evaluar y mitigar los riesgos para protegerse contra las amenazas emergentes y garantizar la resiliencia operativa”.
De esta manera, la compañía reafirma su compromiso de proteger a organizaciones y de usuarios en todo el mundo, liderando la lucha contra el cibercrimen mediante la innovación tecnológica y la entrega de soluciones que combinan defensa avanzada, automatización y análisis predictivo.