La inteligencia artificial (IA) y la computación en la nube, herramientas clave para la transformación digital de las empresas, se perfilan como las armas predilectas de los ciberdelincuentes para 2025. Trend Micro advierte que una nueva era de ataques más sofisticados y personalizados amenaza al entorno corporativo.
De hecho, el informe de la compañía subraya la intensificación de las amenazas a través de vectores tradicionales. Un dato revelador es que en 2024 se detectaron y bloquearon 57 millones de amenazas de correo electrónico de alto riesgo, lo que representa un aumento del 27% en comparación con los 45 millones del año anterior. Esta cifra demuestra cómo los ciberdelincuentes están escalando sus operaciones.
Samuel Toro, Head of Sales para la región Norte de Latinoamérica en Trend Micro, enfatiza la necesidad de un cambio de paradigma: “Hoy las organizaciones no solo deben preguntarse si están protegidas, sino qué tan bien conocen la totalidad de sus activos digitales, sus vulnerabilidades y los métodos que los atacantes podrían usar para aprovecharlas. Lo que no se conoce, no se puede proteger, y ahí comienzan las brechas”.
La anatomía del nuevo ataque
Por encima de las amenazas de correo electrónico, el principal evento de riesgo detectado en los entornos empresariales durante 2024 fue el acceso riesgoso a aplicaciones en la nube. Esto coincide con la transición de las organizaciones a estos entornos, una migración que a menudo se realiza sin que la educación en ciberseguridad del usuario sea una prioridad. Las configuraciones incorrectas en plataformas especiales son la principal puerta de entrada para los atacantes.
Ciertos sectores son particularmente vulnerables. El de la educación, por ejemplo, registró uno de los índices de riesgo (CRI) más altos debido a factores como el uso de sistemas heredados, la gran diversidad de usuarios por el aprendizaje remoto y los recursos limitados para la seguridad.
Asimismo, industrias como la agricultura y la construcción enfrentan peligros por la creciente adopción de dispositivos IoT, que expanden la superficie de ataque.
La amenaza se vuelve más personal y peligrosa con el uso de la IA para fines maliciosos. El informe advierte sobre el uso de la tecnología ‘deepfake’ para manipular fotos y videos en esquemas de extorsión como el ‘pig butchering’, donde un estafador finge una relación para convencer a la víctima de entregarle su dinero en falsas inversiones, y la clonación de voz para llevar a cabo secuestros virtuales.
De la reacción a la estrategia proactiva
La capacidad de respuesta de cada organización es un factor crítico que queda en evidencia al analizar el tiempo medio para aplicar parches (MTTP). Mientras que el sector de la salud presenta el promedio más lento con 41.5 días para remediar una vulnerabilidad, las organizaciones sin fines de lucro lo hacen en solo 19 días. Esta notable diferencia en la agilidad impacta directamente en el nivel de riesgo de cada sector.
Sobre cómo actuar, se recomienda adoptar un marco de trabajo basado en la gestión del riesgo. “Se debe iniciar con el descubrimiento completo de la superficie de ataque para luego correlacionar datos de múltiples fuentes. Así se pasa de una lista de vulnerabilidades a un índice de riesgo priorizado, que es medible y permite a los equipos enfocarse en lo que es verdaderamente crítico”, explica Toro.
El panorama para 2025 muestra una clara escalada: los delincuentes no solo usan la IA y la nube como nuevas armas, sino que las aprovechan para crear ataques más personalizados y difíciles de detectar. Ante esta realidad, la simple reacción deja de ser una estrategia viable.
La clave reside en un cambio de mentalidad hacia un enfoque proactivo, centrado en gestionar el riesgo de forma continua para neutralizar los peligros antes de que se materialicen, convirtiendo la ciberseguridad en una ventaja estratégica.
