El panorama de amenazas digitales evoluciona a una velocidad que supera la capacidad de respuesta de muchas organizaciones. En 2025, los ciberataques aumentaron un 18 % respecto al año anterior, con una media de casi 2.000 ataques semanales por organización a nivel global. En este contexto, la ciberseguridad deja de ser una cuestión técnica aislada y se convierte en una necesidad estructural para empresas, instituciones y usuarios. El factor humano sigue siendo el eslabón más débil: entre el 74 % y el 95 % de las brechas de datos tienen su origen en errores humanos, según distintos informes del sector.
Principales ciberataques y amenazas digitales actuales
Phishing: uno de los ciberataques más frecuentes
El phishing es un tipo de ataque en el que los ciberdelincuentes se hacen pasar por entidades legítimas (bancos, empresas tecnológicas, compañeros de trabajo) para engañar a las víctimas y conseguir que revelen contraseñas, datos bancarios o información sensible. Es el vector de ataque inicial más común: según el informe DBIR 2025 de Verizon, el phishing fue responsable del 16 % de las brechas de datos confirmadas, y la ingeniería social en general estuvo presente en el 40 % de los casos de respuesta a incidentes a nivel mundial.
Lo que ha cambiado radicalmente en los últimos dos años es la calidad de estos ataques. En 2025, más del 82 % de los correos de phishing analizados contenían texto generado por inteligencia artificial, según un informe de KnowBe4. Esto significa que los errores gramaticales y las traducciones torpes que antes servían como señal de alerta prácticamente han desaparecido. Los mensajes son ahora contextualizados, personalizados y escritos en el idioma local de la víctima con una fluidez casi perfecta.
Una variante en auge es el vishing (phishing por voz), donde los atacantes utilizan deepfakes de audio para clonar la voz de directivos y autorizar transferencias fraudulentas. En septiembre de 2025, el FBI alertó sobre dos grupos criminales que robaban datos de clientes en plataformas como Salesforce utilizando precisamente estas técnicas de ingeniería social telefónica combinadas con el robo de tokens de autenticación.
Ransomware: la amenaza que no deja de crecer
El ransomware es un tipo de malware que cifra los archivos de un sistema y exige un pago (normalmente en criptomonedas) a cambio de devolver el acceso. Es una de las amenazas más destructivas del panorama actual. En 2025, el ransomware estuvo presente en el 44 % de las brechas de datos analizadas por Verizon, y los daños globales asociados alcanzaron los 57.000 millones de dólares anuales según Cybersecurity Ventures.
El modelo de negocio de los atacantes se ha sofisticado enormemente. Ya no se trata solo de cifrar datos: los grupos criminales operan con un esquema conocido como doble extorsión (cifran los archivos y además amenazan con publicar la información robada) e incluso triple extorsión, que añade ataques DDoS contra la víctima para aumentar la presión. El ransomware como servicio (RaaS) permite que atacantes sin conocimientos técnicos avanzados alquilen herramientas de ataque a cambio de un porcentaje del rescate.
Uno de los incidentes más relevantes de 2025 fue la campaña coordinada del grupo Scattered Spider contra grandes minoristas del Reino Unido, incluyendo Marks & Spencer, Co-op y Harrods. También destaca el ataque a Jaguar Land Rover, considerado el ciberataque más costoso de la historia del país, con un coste estimado de 1.900 millones de libras y una paralización de la producción durante cinco semanas que afectó a más de 5.000 empresas de su cadena de suministro.
A pesar de todo, hay señales positivas. En 2024, el 64 % de las víctimas se negó a pagar el rescate, frente al 50 % de 2022, lo que refleja una mejora en las estrategias de recuperación y en la influencia de las fuerzas de seguridad.
Ataques DDoS: colapsar sistemas por saturación
Un ataque de denegación de servicio distribuido (DDoS) consiste en inundar un servidor, una red o un servicio web con un volumen masivo de tráfico falso para dejarlo inaccesible. No busca robar datos, sino paralizar operaciones. En 2024, este tipo de ataques aumentó un 46 % respecto al año anterior según Cloudflare, y en 2025 se registraban de media más de 820.000 ataques IoT diarios que alimentaban estas campañas.
Los dispositivos del Internet de las Cosas (IoT), desde cámaras de seguridad hasta electrodomésticos conectados, son la principal fuente de botnets utilizadas para lanzar ataques DDoS. Muchos de estos dispositivos carecen de protocolos básicos de seguridad o funcionan con contraseñas predeterminadas, lo que los convierte en puertas traseras fácilmente explotables.
El impacto de un DDoS puede ir desde la caída temporal de una página web hasta la interrupción completa de servicios críticos. En los últimos dos años se han documentado ataques que combinan DDoS con ransomware como táctica adicional de presión, ampliando el daño económico y reputacional para las víctimas.
Ataques a la cadena de suministro: el eslabón más débil no siempre es interno
Una de las tendencias más preocupantes de 2025 fue la explosión de ataques dirigidos a proveedores externos, software de terceros y servicios en la nube. En lugar de atacar directamente a una organización, los ciberdelincuentes comprometen a un proveedor con acceso a sus sistemas y utilizan esa conexión como vía de entrada. Según datos de ESED, estos ataques se duplicaron respecto a 2024, con casos como la brecha de Oracle Cloud que expuso 6 millones de registros.
Este modelo es especialmente peligroso porque una sola brecha en un proveedor puede afectar a decenas o cientos de organizaciones clientes simultáneamente. El informe Global Cybersecurity Outlook 2026 del Foro Económico Mundial señala que la concentración en un número reducido de proveedores digitales críticos amplifica el riesgo sistémico en todo el ecosistema empresarial.
La seguridad ya no puede limitarse al perímetro propio. Las organizaciones necesitan visibilidad sobre las prácticas de seguridad de sus socios, auditorías periódicas de terceros y planes de contingencia que contemplen la caída o el compromiso de proveedores clave.
Ciberataques impulsados por inteligencia artificial
La inteligencia artificial ha cambiado las reglas del juego tanto para atacantes como para defensores. En el lado ofensivo, los ciberdelincuentes la utilizan para automatizar la búsqueda de vulnerabilidades y lanzar ciberataques con agentes de IA a gran escala con mayor precisión.
También permite generar correos de phishing indistinguibles de mensajes legítimos, crear deepfakes de audio y vídeo y desarrollar malware adaptativo capaz de eludir sistemas de seguridad tradicionales.
El impacto ya es medible. Los ciberataques basados en IA aumentaron casi un 50 % en 2025, y el 41 % de las familias de ransomware incorpora componentes de IA. Además, el 62 % de los responsables de ciberseguridad considera que este tipo de ataques es su principal desafío.
En el lado defensivo, las organizaciones que integran IA y automatización reducen en 80 días el tiempo de respuesta ante brechas y ahorran cerca de 1,9 millones de dólares por incidente. Cada vez más sistemas son capaces de detectar vulnerabilidades antes que los humanos, lo que cambia la forma en que se anticipan los ataques. La carrera entre atacantes y defensores en este terreno define el panorama actual de la ciberseguridad.
Ciberataques a infraestructuras críticas y motivación geopolítica
Los sistemas que sostienen la vida cotidiana, como redes eléctricas, hospitales, suministro de agua o telecomunicaciones, se han convertido en objetivos prioritarios. No solo para grupos criminales, sino también para actores vinculados a estados.
El componente geopolítico es cada vez más evidente. Según el Foro Económico Mundial, el 64 % de las organizaciones considera que muchos ciberataques actuales responden a intereses estratégicos más que económicos.
Los datos reflejan esa tendencia. En 2025, el informe Threat Landscape de Inetum registró más de 154.000 alertas y cerca de 30.000 incidentes, con campañas centradas en sabotaje, espionaje y desinformación en sectores clave como el gubernamental, financiero o tecnológico.
El sector sanitario es uno de los más vulnerables. El coste medio de una brecha alcanzó los 7,42 millones de dólares y ataques como el de Change Healthcare afectaron a millones de personas y provocaron interrupciones en la mayoría de hospitales implicados.
Cómo protegerse: principios básicos de defensa
No existe una solución única contra los ciberataques, pero las organizaciones que aplican un conjunto coherente de medidas reducen drásticamente su exposición. La base pasa por implementar autenticación multifactor resistente al phishing, mantener el software actualizado con parches de seguridad, formar al personal de forma continua sobre ingeniería social, disponer de copias de seguridad inmutables y probadas, y aplicar un modelo de confianza cero (Zero Trust) que verifique cada acceso sin asumir que la red interna es segura.
El déficit de profesionales cualificados sigue siendo un obstáculo importante. Se estima que en 2026 habrá un déficit global de más de 3 millones de expertos en ciberseguridad, lo que obliga a las organizaciones a invertir en automatización, formación interna acelerada y alianzas estratégicas para cubrir esa brecha.
La ciberseguridad ya no es un departamento técnico aislado, sino un componente estratégico del negocio. Los ciberataques de 2025 dejaron una lección clara: la resiliencia digital requiere visibilidad sobre toda la cadena de valor, desde los sistemas internos hasta los proveedores externos, y una capacidad de respuesta que anticipe las amenazas en lugar de limitarse a reaccionar ante ellas.
