Los expertos en ciberseguridad predicen para 2025 los principales desafíos que marcarán el futuro inmediato, desde ransomware e inteligencia artificial (IA) hasta robo de información, amenazas móviles y regulaciones gubernamentales, y subrayan la importancia de la preparación frente a un panorama de riesgos cada vez más complejo. 2024 ha sido duro en España en lo que a ciberataques se refiere, en los que se han visto implicadas empresas de Ibex 35 como el Banco de Santander, Iberdrola, Repsol o Telefónica, otras telecos como Orange, compañías tecnológicas (Ayesa), empresas de otros sectores y numerosos organismos públicos como ayuntamientos, transportes públicos, universidades, la CNMC o las mismísimas Fuerzas armadas.
El año 2025 no parece que vaya a relajar el nivel de ciberdelincuencia. Los expertos de las empresas especializadas en ciberseguridad, como es el caso de ESET, advierten de los riesgos en esta materia a los que nos vamos a enfrentar el próximo año, los logros policiales y las medidas legislativas que han conseguido y conseguirán logros en la lucha contra el cibercrimen, y las recomendaciones que instituciones, empresas y personas debemos seguir para mantenernos a salvo de una delincuencia que crece a lo largo y ancho del mundo.
Desde ESET han puesto en evidencia que las amenazas en España en materia de ciberseguridad siguen un patrón periódico, con picos de actividad en ciertos momentos del año y descensos significativos durante las épocas festivas como Navidad y verano. Nuestro país ocupa el tercer lugar a nivel mundial en detecciones de amenazas con un 9%, cerca de Japón, Eslovaquia, Canadá y Republica Checa.
LAS 5 TENDENCIAS DE LA CIBERSEGURIDAD EN 2025
Ransomware: innovación constante en el ecosistema criminal: En 2024, RansomHub se ha consolidado como uno de los actores destacados del modelo ‘Ransomware-as-a-Service’ (RaaS), desplazando a LockBit. Según Jakub Souček , investigador senior de malware de ESET, este entorno altamente competitivo impulsa constantes innovaciones, como las herramientas «asesinas de EDR» que tratan de desactivar soluciones de seguridad avanzadas.
En 2025, se espera que estas herramientas sean más sofisticadas y difíciles de detectar, lo que evidenciará el continuo esfuerzo de los ciberdelincuentes por superar las barreras de protección. Además, es probable que los nuevos actores en el ecosistema RaaS adopten lenguajes como Rust o Go para sus cifradores, siguiendo la tendencia de los grupos más consolidados, lo cual facilita la difusión de sus ataques a múltiples plataformas con un solo código.
Inteligencia Artificial (IA): un arma de doble filo: Anticipando un cambio geopolítico en 2025, Juraj Jánošík , Head of Automated Systems and Intelligent Solutions de ESET, prevé la posible desregulación de las redes sociales y las empresas tecnológicas, lo que podría llevar a una disminución en la calidad de los contenidos y un aumento de campañas de spam, estafas y phishing generados por IA, algo que ya hemos observado en 2024. Los contenidos de baja calidad también podrían atraer a usuarios vulnerables en campañas de desinformación y en amplificadores de propaganda.
Además, los atacantes podrían aprovechar pequeños modelos GPT de código abierto entrenados con datos de cuentas secuestradas para imitar estilos de comunicación y realizar estafas más convincentes, como las de emergencia familiar o románticas. Además, Jánošík espera un incremento en perfiles falsos o duplicados de figuras públicas que empleen deepfakes y otros contenidos generados por IA , subrayando la necesidad de herramientas de verificación como las insignias de autenticidad en redes sociales.
Robo de información: un nuevo panorama tras la caída de RedLine Stealer: Este año, la Operación Magnus marcó el fin del RedLine Stealer, un malware cuyo creador, aunque no ha sido arrestado, probablemente no intentará reconstruir debido a su identificación pública y acusación legal. Los afiliados de RedLine también tenderán a abandonar el uso de este malware, ya que las fuerzas de seguridad poseen ahora una base de datos con sus nombres de usuario e IPs, considerándolos objetivos prioritarios. En consecuencia, Alexandre Côté Cyr , ESET Malware Researcher, anticipa que el vacío dejado por RedLine impulsará un aumento en la actividad de otros actores de MaaS (Malware-as-a-Service) durante 2025.
Continuarán los ataques distribuyen aplicaciones maliciosas que suplantan la identidad de entidades bancarias legítimas para robar credenciales, contraseñas y códigos de autenticación de dos factores, permitiendo el acceso no autorizado a cuentas bancarias
Amenazas móviles: el auge de nuevas técnicas de ataque: En 2024, ESET identificó un nuevo vector de ataque que explota las aplicaciones web progresivas (PWA) y los WebAPK para comprometer medidas en dispositivos móviles Android e iOS, que eludían la seguridad tradicional. Estos ataques distribuyen aplicaciones maliciosas que suplantan la identidad de entidades bancarias legítimas para robar credenciales, contraseñas y códigos de autenticación de dos factores, permitiendo el acceso no autorizado a cuentas bancarias.
En este sentido, Lukáš Štefanko, investigador senior de malware de ESET, prevé que en 2025 aumente el uso de estas tecnologías con multas maliciosas, ya que ofrecen a los ciberdelincuentes una forma eficaz de distribuir aplicaciones de phishing sin depender de tiendas oficiales, mientras que por su naturaleza, la multiplataforma amplía su alcance y escalabilidad.
Regulaciones gubernamentales: la ciberseguridad como prioridad estratégica: Andy Garth , director de Government Affaris de ESET, subraya que la implementación de la Directiva NIS2 en 2025 planteará nuevos desafíos para las organizaciones en Europa. Aunque las micro y pequeñas empresas están mayormente exentas, las grandes compañías en sectores críticos podrían requerir que sus proveedores, incluidos los más pequeños, cumplan con las obligaciones de notificación de incidentes, lo que hace esencial que todos los actores estén preparados para evitar quedar fuera del mercado.
También se anticipa un enfoque renovado en iniciativas de ciberresiliencia, respaldado por nuevas leyes y estrategias, incluida la Ley de IA, diseñada para regular los sistemas de IA centrándose en la transparencia y la confianza; la Ley de Ciberresiliencia (CRA), que garantiza la ciberseguridad de los productos con elementos digitales; y la Ley de Ciber Solidaridad, que establece una red de SOC interconectados en toda la UE. Este impulso continuará en 2025, con el apoyo de estrategias adicionales y nueva financiación destinada a reforzar las capacidades de ciberdefensa de la UE, una prioridad clave de la nueva Comisión Europea.
