La edición del segundo semestre de 2025 del informe de Ciberinteligencia de amenazas, elaborado por NTT DATA, presenta un panorama alarmante sobre la evolución de las ciberamenazas. A diferencia de ataques más visibles y explosivos del pasado, los intrusos ahora optan por tácticas más sutiles y prolongadas, diseñadas para maximizar el impacto en términos económicos, estratégicos y de imagen. Esta nueva estrategia refleja un cambio en el enfoque de los atacantes, que buscan infiltrarse en infraestructuras críticas sin despertar sospechas, permitiendo así que sus acciones tengan efectos devastadores a largo plazo. La tendencia hacia la «persistencia» y el «sigilo» marca un punto de inflexión en el ciberespacio, donde cada vez más se articulan los conflictos económicos, políticos y de seguridad.
El informe también subraya el papel creciente de la geopolítica en el ciberespacio. Las tensiones internacionales y la fragmentación tecnológica están afectando a las infraestructuras digitales y las cadenas de suministro, complicando la identificación de los atacantes y obstaculizando la colaboración entre naciones. Este contexto global no solo aumenta el nivel de riesgo para gobiernos y empresas, sino que también convierte el ciberespacio en un escenario de confrontación indirecta, donde se pueden generar significativas disrupciones sin necesidad de recurrir a conflictos militares abiertos. Las organizaciones deben ser conscientes de estas realidades al desarrollar sus estrategias de ciberseguridad.
Un aspecto preocupante que destaca el informe es la integración de la inteligencia artificial en las actividades cibercriminales. Esta tecnología ha permitido a los atacantes sofisticar sus operaciones de ciberespionaje y automatización de ataques, facilitando la ejecución de campañas híbridas tanto por parte de actores estatales como criminales. La inteligencia artificial actúa como un multiplicador estratégico, acelerando los ciclos de ataque y favoreciendo la penetración profunda en sistemas críticos. La facilidad de acceso a estas herramientas ha reducido las barreras para los cibercriminales, amplificando la amenaza y exigiendo nuevas respuestas por parte de las organizaciones afectadas.
La fragmentación del ecosistema criminal también merece una mención especial, como indica el informe. A pesar de la caída de grandes foros underground, la actividad ilícita no ha disminuido; se ha redistribuido hacia canales más dispersos y difíciles de rastrear. Esto ha ocasionado que fenómenos como el ransomware y los modelos de extorsión a partir de datos hayan alcanzado un nivel de madurez operativa elevado. Las campañas de ataque utilizan estrategias cada vez más complejas que combinan la automatización y la presión pública para maximizar su impacto, aprovechando incluso servicios legítimos para facilitar sus movimientos y operaciones, lo que complica aún más la defensa para las organizaciones.”},{
