El panorama de la ciberseguridad se encuentra en plena transformación y, en 2025, los expertos alertan de que los ciberataques serán más sofisticados, más accesibles y, sobre todo, más peligrosos. La creciente complejidad de los delitos informáticos está estrechamente relacionada con el desarrollo de nuevas herramientas tecnológicas, entre ellas la inteligencia artificial (IA), que está redefiniendo las reglas del juego tanto para los defensores como para los atacantes. Según un informe elaborado por Thales S21sec, las principales amenazas que marcarán este año tienen su origen en una combinación explosiva: tensiones geopolíticas crecientes, hiperconectividad digital y avances en tecnologías emergentes.
España, por su posición estratégica en el sur de Europa y su implicación activa dentro de la OTAN, figura como uno de los países más afectados por el auge del cibercrimen, situándose en el quinto lugar a nivel mundial en cuanto a volumen de ciberataques. Esta realidad obliga a empresas e instituciones a extremar precauciones ante lo que se perfila como uno de los años más convulsos en términos de ciberseguridad.
Uno de los fenómenos más inquietantes que están emergiendo es el del crimen como servicio o Cybercrime-as-a-Service (CaaS), un modelo delictivo que traslada al mundo cibernético la lógica de la economía colaborativa: los ciberataques ya no requieren de grandes conocimientos técnicos por parte de quienes los ejecutan, ya que existen redes organizadas que ofrecen herramientas y servicios listos para ser utilizados por terceros con intenciones maliciosas. Esto democratiza el acceso al delito informático, multiplicando su alcance e impacto.
Dentro de este modelo, destaca la proliferación del malware como servicio (Malware-as-a-Service o MaaS), una práctica en la que los desarrolladores ponen a disposición de clientes maliciosos programas diseñados para atacar sistemas informáticos de forma altamente personalizable. Estas plataformas, que se comercializan en la dark web, son difíciles de rastrear debido a su estructura descentralizada y a la capacidad de adaptarse a distintos entornos. Junto a estas amenazas, los llamados infostealers están ganando terreno: se trata de programas especializados en el robo de datos sensibles, como contraseñas o información bancaria, que luego se venden a bajo precio en mercados clandestinos, facilitando su uso por parte de otros delincuentes.
Otra modalidad en auge es el phishing como servicio, una versión industrializada del clásico engaño digital. Hoy en día, es posible adquirir kits de phishing prefabricados a precios asequibles, con plantillas que simulan sitios web de confianza y herramientas para automatizar el envío masivo de correos fraudulentos. La inteligencia artificial desempeña un papel fundamental en esta evolución, permitiendo la creación de mensajes más convincentes, la suplantación de voces mediante deep fakes o la elaboración de campañas de ingeniería social más creíbles y eficaces.
El ransomware como servicio representa, sin duda, uno de los mayores peligros actuales. Bajo este modelo, grupos especializados alquilan el software necesario para ejecutar ataques de secuestro de datos, a cambio de un porcentaje del rescate que los atacantes logren cobrar. Muchos de estos ataques incorporan técnicas de doble extorsión, en las que además de cifrar la información, se amenaza con divulgarla públicamente si no se paga el rescate. Estos ataques suelen explotar vulnerabilidades tipo zero-day, es decir, fallos desconocidos en los sistemas que todavía no han sido corregidos por los fabricantes, lo que les permite actuar con una eficacia devastadora.
Pero los desafíos no acaban ahí. Otro frente preocupante es el de las amenazas a la cadena de suministro, una estrategia cada vez más utilizada por los ciberdelincuentes. Consiste en infiltrarse en proveedores o empresas intermediarias que, al estar conectadas con múltiples actores, facilitan una expansión lateral del ataque hacia múltiples objetivos. Este tipo de ofensiva permite acceder a datos confidenciales de diversas organizaciones al mismo tiempo, y abre la puerta a extorsiones, robos de propiedad intelectual, sabotajes o incluso operaciones de espionaje industrial.
Las tensiones geopolíticas internacionales siguen alimentando este tipo de ciberamenazas. Rusia continúa siendo uno de los principales orígenes de ataques dirigidos contra países de la OTAN, mientras que las hostilidades cibernéticas entre Israel e Irán también se han intensificado. A estos actores se suman China y Corea del Norte, formando el grupo conocido como los «Big Four», responsables de gran parte de las operaciones globales de ciberespionaje. Además, se prevé un aumento de las campañas de desinformación digital —especialmente en contextos electorales como los que se avecinan en Latinoamérica—, alimentadas por inteligencia artificial y plataformas sociales, que amplifican la difusión de bulos y noticias falsas con fines políticos o económicos.
La inteligencia artificial, por tanto, no solo supone un aliado para el delito, sino también una herramienta clave para la protección. Las empresas especializadas en ciberseguridad están adoptando tecnologías de IA para automatizar procesos de detección, analizar patrones de comportamiento sospechoso y desarrollar sistemas predictivos que anticipen posibles brechas de seguridad. Esta carrera tecnológica se está volviendo imprescindible para mantenerse un paso por delante de los atacantes.
El Internet de las Cosas (IoT), por su parte, representa otro de los grandes focos de riesgo. El incremento exponencial de dispositivos conectados —desde electrodomésticos inteligentes hasta sensores industriales o vehículos autónomos— amplía enormemente la superficie de ataque disponible para los ciberdelincuentes. Muchos de estos dispositivos han sido diseñados sin una infraestructura de seguridad robusta, lo que los convierte en blancos fáciles para su explotación como puntos de entrada en redes más complejas o como parte de botnets para ataques distribuidos.
En definitiva, 2025 se perfila como un año crucial para la ciberseguridad global. El cibercrimen ha dejado de ser una amenaza marginal para convertirse en un fenómeno estructural, potenciado por modelos de negocio sofisticados, inteligencia artificial avanzada y un contexto geopolítico inestable. Las organizaciones, tanto públicas como privadas, deberán adoptar un enfoque integral, dinámico y proactivo si quieren estar preparadas para este nuevo escenario. El reto es inmenso, pero también lo es la oportunidad de construir un futuro digital más seguro, resiliente y ético.
