La ciberseguridad en 2025: amenazas aceleradas, defensa inteligente y carrera por la resiliencia digital

El sector de la ciberseguridad vive en 2025 un momento de máxima tensión y transformación. La irrupción de la inteligencia artificial ofensiva, el ransomware autónomo, los ataques a la cadena de suministro y la expansión del cloud están redefiniendo un ecosistema en el que la anticipación y la automatización se han convertido en elementos indispensables. Este reportaje recoge la visión de seis compañías clave del sector —Ayscom, Exclusive Networks, Kaspersky, ReeVo, Serval Networks, Stormshield y Westcon— para trazar un diagnóstico preciso del mercado actual, los desafíos emergentes y las tendencias que marcarán el futuro inmediato.

El año 2025 ha supuesto un punto de inflexión para la seguridad informática. Los expertos consultados por Comunicaciones Hoy coinciden en que las amenazas evolucionan con una rapidez inédita, impulsadas por la inteligencia artificial.

Así, Verónica Herrera, directora de Ciberseguridad de Westcon, resume este fenómeno al señalar que “la tendencia que define el año 2025 es la velocidad”, así como que “los ataques son muy personalizados y complejos gracias a la inteligencia artificial generativa”.

Antonio Martínez Algora, responsable técnico de Stormshield Iberia, coincide en este diagnóstico, subrayando que “con la universalización de las IAs, los ataques de phishing han aumentado de manera exponencial desde 2023”. Del mismo modo, destaca que “la aparición de herramientas de IA generativa ha elevado el nivel de sofisticación de este tipo de ataques”.

Verónica Herrera, directora de Ciberseguridad de Westcon.

Fabio Assolini, Head of Global Research & Analysis Team, Americas & Europe de Kaspersky, añade que “lo que antes eran ataques genéricos y masivos, hoy son operaciones quirúrgicas, automatizadas y altamente convincentes”, y alerta sobre el phishing hiperpersonalizado y los deepfakes en tiempo real, que se utilizan incluso para eludir sistemas de verificación biométrica en plataformas financieras.

La evolución también se percibe en el ámbito del ransomware. En este sentido, Javier Jurado, director de Desarrollo de Negocio en Exclusive Networks Iberia, recuerda que los modelos actuales han pasado “de cifrar datos de forma tradicional a esquemas de doble y triple extorsión” y advierte de que “los ataques casi autónomos impulsados por IA marcan un antes y un después”. Fabio Assolini (Kaspersky) complementa esta visión señalando que “el mayor desafío será el ransomware autónomo, que opera sin servidores de comando y control, tomando decisiones tácticas por sí mismo para propagarse lateralmente”.

Carlos Castañeda M., responsable de Preventa y Desarrollo de Negocio de Serval Networks, añade que las amenazas actuales cuentan con “una sofisticación y persistencia sin precedentes, especialmente en entornos con dependencias externas”. Por su parte, Andrey Yankovskiy, coordinador Preventa de ReeVo, coincide al apuntar que las organizaciones están experimentando “un incremento notable de ataques distribuidos y automatizados”, lo que exige rediseñar las estrategias de defensa.

Si hablamos de sectores con mayor incremento de ataques, en palabras de Javier Martín, ingeniero de Comunicaciones de Ayscom, administración pública, industria y servicios financieros están a la cabeza. "El patrón común es claro, más conectividad, más datos y mayor dependencia tecnológica, lo que genera un entorno de oportunidades para los atacantes"

Javier Jurado, director de Desarrollo de Negocio en Exclusive Networks Iberia.

Otra tendencia observada en el actual panorama de la ciberseguridad es que el ecosistema de proveedores, convertido en un vector crítico, ha sido protagonista de múltiples incidentes. Tal como señala Antonio Martínez (Stormshield), “estamos siendo testigos de un gran incremento de ataques a la cadena de suministro, vector para dañar infraestructuras críticas, ya sean redes eléctricas, agua, transporte o telecomunicaciones, entre otros”.

Y es que, los sectores más expuestos a los ciberataques son los que dependen de la continuidad operativa y manejan información sensible. Según Verónica Herrera (Westcon), “la industria manufacturera ha experimentado un fuerte aumento de los ataques de ransomware porque el tiempo de inactividad cuesta millones”. Asimismo, alerta de que “las infraestructuras críticas se enfrentan a una presión creciente por sistemas heredados nunca diseñados para conectarse a Internet”.

Antonio Martínez (Stormshield) confirma esta tendencia y resalta que “las infraestructuras críticas y los entornos industriales están siendo especialmente atacados”. “La convergencia entre TI y OT expone sistemas industriales diseñados originalmente para estar aislados”, añade, un cambio que está elevando el riesgo operativo.

En esta misma línea, Javier Jurado (Exclusive Networks) advierte que administraciones públicas, energía, transporte, sanidad y finanzas “son los sectores más atacados por gestionar servicios esenciales o grandes volúmenes de información sensible”. Más allá del impacto operativo, el atractivo económico convierte a estos sectores en objetivos prioritarios.

Si hablamos de riesgos, para Fabio Assolini (Kaspersky)  “una de las mayores preocupaciones en 2025 no viene de afuera, sino de dentro de las compañías: el uso no autorizado de herramientas de IA generativa por parte de empleados”, lo que multiplica los riesgos incluso en entornos aparentemente seguros.

En el apartado de riesgos, Andrey Yankovskiy (ReeVo) destaca que la falta de recursos humanos especializados obliga a las empresas a confiar en la automatización y en soluciones avanzadas de visibilidad para mantener la resiliencia frente a ataques sofisticados.

Fabio Assolini, Head of Global Research & Analysis Team, Americas & Europe de Kaspersky.

La evolución del cibercrimen ha acelerado la adopción de tecnologías avanzadas. Antonio Martínez (Stormshield) destaca el papel de la analítica inteligente al explicar que “las tecnologías que realmente están marcando la diferencia son las que combinan detección avanzada con capacidad de respuesta integrada, apoyadas en IA y análisis de comportamiento”. También subraya que sus plataformas de firewall “se han convertido en un pilar de cualquier estrategia tipo XDR”.

Para Javier Martín (Ayscom), la combinación de detección basada en comportamiento, inteligencia artificial aplicada a análisis de tráfico y tecnologías de visibilidad profunda está marcando la diferencia. "En un escenario híbrido, soluciones que integran NDR, XDR y automatización de respuesta ofrecen una detección más temprana y una contención más rápida".

Como resalta Fabio Assolini, “la industria adopta una estrategia obligada de la ‘IA contra la IA’, integrando algoritmos de aprendizaje automático en los Security Operations Center (SOC) para detectar anomalías y aislar nodos infectados”, un enfoque que permite contrarrestar ataques cada vez más sofisticados y automatizados. Desde Westcom, Verónica Herrera insiste en una visión similar, afirmando que “los seres humanos no pueden analizar millones de registros por segundo, pero la IA sí puede” y que “XDR ayuda a ver la foto completa para detectar ataques complejos a tiempo”.  Y es que, como incide Andrey Yankovskiy (ReeVo), la automatización para gestionar contextos multicloud cada vez más exigentes, especialmente en organizaciones con equipos reducidos, cobra cada día mayor importancia.

En este punto, Carlos Castañeda M. (Serval Networks) destaca que la visibilidad completa y el monitoreo continuo son esenciales para proteger entornos con múltiples proveedores y sistemas integrados, especialmente frente a ataques persistentes y sofisticados. Por su lado, Javier Jurado (Exclusive Networks) identifica el impacto conjunto de varias tecnologías, resaltando que “IA/ML, SASE/Zero Trust, XDR y SOAR permiten pasar de un modelo reactivo a un enfoque mucho más proactivo”. Y añade que la microsegmentación será clave porque “la contención es fundamental y estas tecnologías evitan el movimiento lateral”.

Javier Martín, ingeniero de Comunicaciones de Ayscom.

En este escenario cada vez más más complejo, el salto hacia un modelo de ciberseguridad predictiva es inevitable. Verónica Herrera recuerda que “la identidad se ha convertido en el perímetro más crítico” y conviene evolucionar hacia “estrategias proactivas y por capas que permitan pasar de la reacción a la gestión proactiva del riesgo”.

En este sentido, Antonio Martínez (Stormshield) anticipa este escenario, subrayando que “la IA ya no es solo una herramienta defensiva u ofensiva, sino un elemento clave para proteger datos y prompts”, un reto que irá en aumento a medida que adoptemos tecnologías generativas en los procesos corporativos. Su enfoque de Data Centric Security busca que “los datos viajen cifrados y con políticas asociadas, independientemente de dónde estén”.

Por su parte, Javier Jurado (Exclusive Networks) refuerza esta visión apuntando que “la identidad es el nuevo perímetro” y reclamando arquitecturas con verificación continua y controles totalmente contextuales. El portavoz también resalta la importancia de fortalecer la gobernanza, afirmando que “muchas organizaciones conocen las obligaciones, pero carecen de gobernanza y recursos para ejecutarlas”.

En esta misma línea, Carlos Castañeda M. (Serval Networks) insiste en que la monitorización constante y la visibilidad en tiempo real son esenciales para anticipar movimientos de los atacantes, especialmente en entornos con múltiples proveedores y sistemas integrados; mientras que Andrey Yankovskiy (ReeVo) señala que “las organizaciones que adopten automatización y visibilidad centralizada en entornos multicloud estarán mejor preparadas para responder rápidamente a amenazas sofisticadas, incluso con equipos de seguridad reducidos.”

Andrey Yankovskiy, coordinador Preventa de ReeVo.

En el ámbito de la ciberseguridad, el déficit de expertosy la complejidad regulatoria se mantienen como los grandes retos estructurales que afrontan las organizaciones. En este apartado, Verónica Herrera (Westcon) señala que los partners deben “orientar a los clientes hacia estrategias de seguridad proactivas y no reactivas”, mientras que Javier Jurado observa que “la madurez es desigual y muchas organizaciones carecen de visibilidad suficiente sobre su entorno”.

Antonio Martínez (Stormshield) identifica un problema adicional: “la falta de talento y recursos para operar estas medidas 24x7”. También indica que la adaptación a NIS2 o DORA exige “pasar de un cumplimiento puntual a una gestión continua del riesgo”.

En este punto, Andrey Yankovskiy (ReeVo) resalta que esta preocupanta falta de recursos humanos especializados obliga a las empresas a confiar en la automatización y en soluciones avanzadas de visibilidad para mantener la resiliencia frente a ataques sofisticados. Dado este hecho, Carlos Castañeda M. (Serval Networks) observa por su parte que los modelos MSSP seguirán creciendo por una cuestión de supervivencia operativa: “las empresas no pueden asumir internamente la carga de la monitorización permanente”.

Por otra parte, la protección de entornos OT exige un enfoque propio, muy diferente al de IT. Para este nuevo enfoque, Javier Martín señala desde Ayscom que "el primer paso es obtener una visibilidad completa del entorno y a partir de ahí aplicar una segmentación adecuada, controles de acceso estrictos y una monitorización continua, diseñada para sistemas industriales. Es igualmente importante integrar equipos de IT y OT bajo una gobernanza común".

En el apartado de los retos, para Javier Martín, en los próximos años "veremos ataques automatizados, más rápidos y difíciles de detectar, impulsados por IA generativa y variantes de ransomware capaces de operar sin intervención humana". "Las organizaciones deberán responder a esa velocidad y blindarse contra movimientos laterales invisibles en entornos cada vez más distribuidos", añade el portavoz de Ayscom.

Carlos Castañeda M., responsable de Preventa y Desarrollo de Negocio de Serval Networks.

Algo en lo que coinciden todos los expertos es que los próximos años estarán marcados por una carrera entre inteligencias artificiales. De hecho, Verónica Herrera (Westcon) anticipa “una auténtica batalla entre inteligencias artificiales”, a la vez que advierte que “el ransomware autónomo será uno de los mayores desafíos”, mientras que Antonio Martínez (Stormshield) coincide al subrayar que “los ataques impulsados por IA serán más rápidos, masivos y difíciles de detectar” y que será necesario reforzar la seguridad del dato y la gestión de claves.

De cara al futuro, Carlos Castañeda M. (Serval Networks) añade: “En los próximos años, la capacidad de anticipar movimientos de los atacantes mediante monitoreo continuo y análisis de comportamiento será tan crítica como la prevención misma; sin visibilidad completa, incluso los sistemas automatizados pueden quedar vulnerables.”

Por su lado, Javier Jurado (Exclusive Networks) prevé que “los SOC centrados en las personas no van a poder seguir el ritmo”. Su estrategia se basa en “impulsar tecnologías predictivas basadas en IA defensiva” y en automatizar la respuesta para reducir tiempos de detección y contención.

Antonio Martínez Algora, responsable técnico de Stormshield Iberia.

Si hablamos de ciberseguridad y futuro, la computación cuántica también entra en escena. En este punto, Antonio Martínez (Stormshield) recuerda que “el cifrado post-cuántico dejará de ser un tema de nicho para convertirse en un proyecto estratégico”, mientras que Javier Jurado advierte que el escenario 'Q-Day' “ya no es ciencia ficción”, lo que obligará a gobiernos y empresas a acelerar sus planes de migración criptográfica.

Como Fabio Assolini (Kaspersky): “la clave futura no es solo blindarse, sino recuperarse más rápido que el adversario”, anticipando que las organizaciones deberán combinar automatización, IA defensiva y estrategias de resiliencia para mantenerse seguras en un entorno donde la velocidad y sofisticación de los ataques nunca habían sido tan altas.

Como se observa, la ciberseguridad en 2025 se caracteriza por amenazas que evolucionan más rápido que nunca, impulsadas por la inteligencia artificial y la automatización. Los expertos coinciden en que la anticipación, la visibilidad y la automatización son pilares esenciales de la defensa digital. La resiliencia no es ya un objetivo deseable, sino una condición indispensable para garantizar continuidad, competitividad y confianza en un entorno donde los atacantes actúan con sofisticación sin precedentes. La próxima década estará marcada por una carrera tecnológica en la que IA, Zero Trust, XDR, seguridad del dato y criptografía post-cuántica definirán quién está preparado y quién queda expuesto.

"En los próximos años veremos ataques más automatizados, rápidos y difíciles de detectar", Javier Martín, Ayscom

“La tendencia que define el año 2025 es la velocidad, con ataques muy personalizados y complejos gracias a la IA generativa”, Verónica Herrera, Westcon