El año 2025 consolidó un panorama digital marcado por el aumento de los ciberataques, la profesionalización del ransomware y la expansión de nuevas tácticas de extorsión. Empresas, administraciones públicas y ciudadanos se vieron afectados por amenazas cada vez más sofisticadas, impulsadas por la inteligencia artificial, el espionaje digital y el crimen organizado. Estas son las 10 principales amenazas de ciberseguridad que definieron 2025, según las tendencias más repetidas en el sector.
Ransomware-as-a-Service (RaaS)
El ransomware mantuvo su liderazgo como amenaza global. En 2025 evolucionó hacia un modelo RaaS más rentable y distribuido, donde los grupos criminales ofrecieron infraestructura, negociación y soporte técnico a afiliados. Sectores como industria, transporte, energía y educación fueron especialmente golpeados.
Extorsión de datos sin cifrado
Una de las grandes tendencias del año fue la extorsión sin cifrado. En lugar de bloquear sistemas, los atacantes robaban datos sensibles y chantajeaban a las organizaciones. El objetivo era minimizar la detección, reducir costes operativos y acelerar el pago del rescate.
Ataques a la cadena de suministro
Los ataques a proveedores tecnológicos y software de terceros crecieron de forma significativa. Se detectaron compromisos en servicios cloud, integradores de software y aplicaciones de uso masivo. El caso de malware en extensiones de navegadores, que afectó a millones de usuarios, evidenció la fragilidad del ecosistema.
Phishing asistido por IA
En 2025 el phishing dio un salto cualitativo. Gracias a la inteligencia artificial, los mensajes fraudulentos mejoraron la redacción, personalización y credibilidad, dificultando su detección incluso en empresas avanzadas. También aumentaron los intentos de fraude corporativo (BEC) y suplantación de directivos.
Ciberguerra y ataques a infraestructuras críticas
Las tensiones geopolíticas impulsaron ataques dirigidos a aeropuertos, logística, sanidad y gobiernos. Europa y Asia fueron objetivos frecuentes. La motivación dejó de ser solo económica: el espionaje y la influencia estratégica ganaron espacio.
Explotación masiva de vulnerabilidades zero-day
La explotación de zero-days se disparó, especialmente en dispositivos perimetrales (firewalls, routers y VPN). Los brokers de exploits se convirtieron en actores clave del mercado gris y negro. La ventana entre divulgación y explotación se redujo al mínimo.
IoT e infraestructura industrial sin securizar
La digitalización industrial avanzó más rápido que la seguridad. Se detectaron miles de dispositivos OT/ICS expuestos en Internet, con riesgos para fábricas, hospitales y servicios públicos. La falta de segmentación y autenticación siguió siendo un problema recurrente.
Credential Stuffing y reutilización de contraseñas
El credential stuffing volvió a escena tras la filtración de grandes bases de datos. La ausencia de MFA en pymes y servicios cloud facilitó intrusiones silenciosas que posteriormente derivaron en robo de información y fraude.
Fraude empresarial (BEC) evolucionado
Los ataques BEC incorporaron ingeniería social más compleja, uso de datos OSINT y deepfakes de voz. El objetivo: engañar a departamentos financieros y desviar pagos. El daño económico por incidente superó al de muchos ataques de ransomware.
Hacktivismo y desinformación digital
El hacktivismo resurgió ligado a conflictos internacionales, campañas ideológicas y procesos electorales. Se combinaron filtraciones, DDoS y operaciones de influencia basadas en redes sociales y bots.
Conclusión
El balance de 2025 confirma que el ecosistema digital es cada vez más hostil. La combinación de IA, ransomware y espionaje digital elevó el riesgo para empresas y gobiernos. Para 2026 se prevé un incremento de ataques a SaaS, APIs y cadenas de suministro, además de un protagonismo creciente de la regulación europea —especialmente con la Ley de Ciberresiliencia y la NIS2— enfocada en mejorar la protección del mercado comunitario.
