María Pilar Torres Bruna, Responsable de Ciberseguridad, NTT DATA Iberia y LATAM. Foto: cortesía. Portal ERP LATAM.
Conflictos armados, tensiones diplomáticas y tecnologías emergentes convergen para alimentar un ecosistema delictivo ágil, descentralizado y resiliente. Los estados-nación ya no se esconden: directamente, oa través de grupos afines, combinan ciberespionaje, sabotaje y campañas de desinformación con precisión quirúrgica.
La irrupción de la IA generativa reduce la barrera de entrada al cibercrimen: herramientas capaces de generar deepfakes, clonar voces y automatizar campañas de phishing están al alcance de cualquiera. Y el ransomware, que solía ser una amenaza técnica, se convirtió en un instrumento de presión geopolítica.
La caída de BreachForums, lejos de debilitar el cibercrimen, lo descentralizó. Foros y mercados clandestinos reaparecen reforzados, apoyados por canales cifrados como TOX o SimpleX, donde las operaciones se profesionalizan y se ofrecen servicios de Crime-as-a-Service con la misma atención al cliente que una startup legítima.
La economía “profunda” del delito digital
Las cifras son motivación suficiente para que los ataques continúen en ascenso: según Cybersecurity Ventures, el impacto económico global se estima en US$10,5 billones anuales y la proyección a fin de año rozaría los US$15 billones hacia fin de año si se mantiene la actividad maliciosa actual.
Todos los sectores son objetivos prioritarios: administración pública, educación, finanzas, fabricación…. La segmentación no responde a la facilidad de ataque, sino a su valor estratégico en el tablero global.
Te puede interesar: Detección temprana de amenazas internas: clave para la ciberseguridad empresarial
El riesgo tampoco se limita a entornos IT: están en la mira infraestructuras industriales, dispositivos IoT, entornos cloud y redes móviles de nueva generación. La explotación de vulnerabilidades críticas horas después de su divulgación confirma que el tiempo de reacción sigue siendo el talón de Aquiles.
La defensa reactiva ya no es suficiente. La clave está en la inteligencia proactiva, la detección temprana, la cooperación internacional y en afianzar una cultura de ciberseguridad que deje de ser un eslogan para convertirse en práctica cotidiana. ¿Están las organizaciones y los gobiernos dispuestos a invertir en capacidades preventivas y colaborativas o seguirán limitándose a responder ante las crisis?
Enfoque estratégico para líderes
El informe sugiere que los próximos meses serán un “estrés test” para la madurez de los programas de ciberseguridad. Para CISO y equipos ejecutivos recomienda cinco líneas de acción .
Un enfoque sólido para la gestión de riesgos exige, en primer lugar , reducir la ventana de exposición. Esto implica aplicar un Threat-Informed Patch Management que alinea los parches críticos con la inteligencia de amenazas más actualizada, incorporando escaneos continuos en el perímetro y la nube híbrida para identificar activos expuestos antes que los atacantes.
Al mismo tiempo, es clave fortalecer la defensa frente al ransomware y los ataques multivectoriales: avanzar hacia modelos de microsegmentación y confianza cero, establecer planos de continuidad específicos para entornos OT e industriales, cada vez más atractivos para los ciberdelincuentes, y realizar simulacros realistas de recuperación que contemplan escenarios de doble extorsión y cifrado total.
La tercera línea de acción consiste en invertir en capacidades de detección temprana basadas en IA. Los modelos de aprendizaje automático identifican patrones de movimiento lateral y exfiltración no convencionales y herramientas de detección de deepfakes anticipan intentos de manipulación de audio o video en procesos sensibles como los de RRHH, finanzas o comunicación corporativa.
A la vez, es necesario gestionar el riesgo reputacional y las campañas de desinformación. Para ello, se recomienda diseñar planes de respuesta que incluyan comunicación interna y externa, desarrollo de contranarrativas y monitoreo permanente de la dark web y de canales cifrados, con el fin de detectar filtraciones y menciones hostiles antes de que se transformen en crisis públicas.
Finalmente, la ciberseguridad debe ser elevada al nivel de decisión estratégica: integrar métricas de riesgo cibernético en los informes de los directorios, fomentar alianzas sectoriales para compartir inteligencia y anticipar amenazas comunes y designar Cyber Crisis Officers capaces de coordinar la respuesta en el punto de intersección entre el negocio y la seguridad.
Anticipar la jugada
El segundo semestre de 2025 no admite complacencia. La sofisticación técnica, la fragmentación del ecosistema criminal y el uso intensivo de IA ofensiva exigen pasar de la ciberdefensa reactiva a la proactiva.
El CISO es más que un guardián técnico: es el estratega que debe entender la ciberseguridad como ventaja competitiva y escudo de resiliencia organizacional. En este tablero de ajedrez global, la partida se gana anticipando.
