Argentina
Chile
Colombia
LATAM
Reseller MXLa ciberseguridad se consolidó como un campo de batalla geopolítico, económico y social. Hoy, la pregunta ya no es quién atacará, sino cuándo, cómo y con qué objetivo. Según El último Informe de tendencias y ciberamenazas del primer semestre de 2025 de NTT DATA.
La irrupción de la IA generativa redujo la barrera de entrada al cibercrimen:
Herramientas capaces de generar deepfakes, clonar voces y automatizar campañas de phishing están al alcance de cualquiera. Y el ransomware, que solía ser una amenaza técnica, se convirtió en un instrumento de presión geopolítica.
La caída de BreachForums, lejos de debilitar el cibercrimen, lo descentralizó.
Foros y mercados clandestinos reaparecen reforzados, apoyados por canales cifrados como TOX o SimpleX. Donde las operaciones se profesionalizan y se ofrecen servicios de Crime-as-a-Service con la misma atención al cliente que una startup legítima.
La economía “profunda” del delito digital
Las cifras son motivación suficiente para que los ataques continúen en ascenso.
Según Cybersecurity Ventures, el impacto económico global se estima en 10.5 billones de dólares anuales. Y la proyección a fin de año rozaría los 15 billones hacia fin de año si se mantiene la actividad maliciosa actual.
Todos los sectores son objetivos prioritarios: administración pública, educación, finanzas, manufactura, etcétera. La segmentación no responde a la facilidad de ataque, sino a su valor estratégico en el tablero global.
El riesgo tampoco se limita a entornos IT: están en la mira infraestructuras industriales, dispositivos IoT, entornos cloud y redes móviles de nueva generación. La explotación de vulnerabilidades críticas horas después de su divulgación confirma que el tiempo de reacción sigue siendo el talón de Aquiles.
La defensa reactiva ya no es suficiente. La clave está en la inteligencia proactiva, la detección temprana, la cooperación internacional. Y en afianzar una cultura de ciberseguridad que deje de ser un eslogan para convertirse en práctica cotidiana.
¿Están las organizaciones y los gobiernos dispuestos a invertir en capacidades preventivas y colaborativas o seguirán limitándose a responder ante las crisis?
Enfoque estratégico para líderes en ciberseguridad
El informe sugiere que los próximos meses serán un ‘estrés test’ para la madurez de los programas de ciberseguridad. Para CISO y equipos ejecutivos recomienda cinco líneas de acción.
1.- Aplicar un Threat-Informed Patch Management que alinee los parches críticos con la inteligencia de amenazas más actualizada. Con escaneos continuos en el perímetro y la nube híbrida para identificar activos expuestos antes que los atacantes.
2.- Es clave fortalecer la defensa frente al ransomware y los ataques multivector. Avanzar hacia modelos de microsegmentación y zero trust, establecer planes de continuidad específicos para entornos OT e industriales.
Y realizar simulacros realistas de recuperación que contemplen escenarios de doble extorsión y cifrado total.
3.- Invertir en capacidades de detección temprana basadas en IA con modelos de machine learning que identifiquen patrones de movimiento lateral y exfiltración no convencional. Y herramientas de detección de deepfakes.
4.- Diseñar planes de respuesta que incluyan comunicación interna y externa, desarrollo de contranarrativas y monitoreo permanente de la dark web. Así como de canales cifrados, para detectar filtraciones y menciones hostiles antes de que se transformen en crisis públicas.
5.- Integrar métricas de riesgo cibernético en los informes de los directorios y fomentar alianzas sectoriales para compartir inteligencia. Y anticipar amenazas comunes designando Cyber Crisis Officers capaces de coordinar la respuesta en el punto de intersección entre el negocio y la seguridad.
Conclusión: anticipar la jugada en ciberseguridad
El segundo semestre de 2025 no admite complacencia. La sofisticación técnica, la fragmentación del ecosistema criminal y el uso intensivo de IA ofensiva exigen pasar de la ciberdefensa reactiva a la proactiva.
El CISO es más que un guardián técnico: es el estratega que debe entender la ciberseguridad como ventaja competitiva y escudo de resiliencia organizacional.
En este tablero de ajedrez global, la partida se gana anticipando.
Por: María Pilar Torres, Head of Cybersecurity, NTT DATA Iberia, International Organizations, LATAM and Consulting in Benelux and France.
