Christian Rouquerol y David Martín, co-heads de Tikehau Capital en Iberia explican en Merca2 que la inversión en ciberseguridad es también inversión en defensa.
La ciberseguridad se ha convertido en una mega tendencia global, impulsada por la rápida digitalización de las economías, la explosión en la generación de datos, y el aumento en la frecuencia y sofisticación de los ciberataques. A este impulso se suman marcos regulatorios como la Directiva NIS2, el Cyber Resilience Act y DORA, que están transformando el panorama, especialmente en Europa, creando nuevos retos y oportunidades para las empresas.
Con la mirada puesta en el futuro, hemos identificado nuestras “5 Principales Tendencias de Ciberseguridad para 2025”: predicciones que reflejan la evolución dinámica del sector. Estas predicciones serán revisadas en 12 meses para evaluar su precisión e impacto.
La democratización de la ciberseguridad: nadie está a salvo
En 2025, cada dispositivo y red conectada — ya sea Tecnología de la Información (IT) o Tecnología Operativa (OT) — se convierte en un objetivo potencial para los ciberataques.
Las grandes organizaciones siguen siendo vulnerables debido al error humano y a su atractivo para los ciberdelincuentes.
Las pequeñas y medianas empresas (PYMEs) y los profesionales individuales son objetivos más fáciles, ya que a menudo carecen de defensas sólidas.
Los atacantes ahora utilizan la automatización y la inteligencia artificial para industrializar campañas, aumentando la escala y sofisticación del phishing y los ataques de ransomware.
El 80% de las pymes en España están en riesgo alto o muy alto frente a ciberataques
Esta amenaza universal impulsa un auge en fusiones y adquisiciones (M&A) en el sector de ciberseguridad, con empresas no especializadas entrando en este ámbito. Ejemplos destacados de 2024: la adquisición de Recorded Future por parte de Mastercard y la compra de Own Company por Salesforce.
El impacto total de la Inteligencia Artificial (IA)
La IA está transformando la ciberseguridad, pero también está potenciando a los atacantes.
- Atacantes: la IA permite tácticas sofisticadas como campañas basadas en deepfakes, evasión de CAPTCHAs y phishing dirigido. Se prevé que para 2025, el 17% de los ataques y fugas de datos involucren IA generativa (Fuente: Gartner, agosto de 2024).
- Defensores: la IA mejora la gestión de datos, la productividad y la respuesta automatizada ante amenazas, aunque crea un nuevo desafío: defender la propia IA.
- Gobernanza de la IA: la transparencia y explicabilidad de la IA se vuelven críticas para mantener la confianza y el cumplimiento normativo, del mismo modo que evolucionó la gobernanza de datos.
El criptojacking vuelve con fuerza
El aumento del precio de las criptomonedas hace que el cryptojacking — una forma de minería ilegal de criptomonedas — resulte una alternativa atractiva para los atacantes.
A diferencia del ransomware, el cryptojacking drena los recursos de forma silenciosa y sin interrupciones dramáticas, lo que lo hace más difícil de detectar.
Con un alto retorno de inversión (ROI) y menor visibilidad, se espera que el malware de cryptojacking crezca significativamente como amenaza en 2025.
Intensificación de la guerra híbrida ciber física
Las tensiones y conflictos geopolíticos globales siguen inspirando tácticas de guerra híbrida ciberfísica:
- Los ataques a infraestructuras físicas (como telecomunicaciones, redes eléctricas y satélites) pueden interrumpir servicios esenciales y crear vulnerabilidades cibernéticas.
- A su vez, los ciberataques pueden desencadenar consecuencias físicas, subrayando la interconexión entre amenazas físicas y digitales.
- Se prevé un aumento de escenarios híbridos que explotan debilidades cibernéticas críticas, lo que plantea grandes retos a la resiliencia de infraestructuras.
La reacción ante la plataformización
Consolidar herramientas de ciberseguridad en plataformas unificadas ofrece eficiencia, pero introduce riesgos significativos:
Ventajas: las plataformas unificadas reducen puntos ciegos, optimizan operaciones y permiten una aplicación coherente de políticas.
Riesgos: depender de una única plataforma puede crear puntos únicos de fallo. Por ejemplo, la fallida actualización de CrowdStrike Falcon en julio de 2024 provocó interrupciones generalizadas.
En los próximos meses, las organizaciones darán prioridad al equilibrio entre eficiencia de plataforma, redundancia y gestión de riesgos, evitando una dependencia excesiva de una única solución.
