En el primer semestre de 2025, se ha registrado un fuerte incremento de las ciberamenazas impulsadas tanto por la sofisticación tecnológica como por factores geopolíticos, según el informe “Tendencias y ciberamenazas” de NTT DATA Cyber Threat Intelligence.
Los ataques de tipo ransomware han crecido un 32 % a nivel global respecto al mismo periodo del año anterior, consolidándose como la modalidad más rentable y extendida del cibercrimen. El coste económico global del delito informático se estima en 10,5 billones de dólares anuales, con picos de hasta un 40 % de incremento en los gastos de contención durante los periodos más críticos de los ataques.
La irrupción de la inteligencia artificial ha revolucionado el panorama: los atacantes utilizan herramientas de IA para automatizar campañas de phishing y vishing mediante clonación de voz, generación de textos o creación de perfiles sintéticos. Esto ha reducido la barrera técnica de entrada y ha incrementado notablemente la efectividad de los fraudes digitales.
Los sectores público y financiero se encuentran entre los más afectados. Cerca del 40 % de los ataques globales se dirigen a entidades gubernamentales, mientras que las instituciones financieras han experimentado un aumento del 26,9 % en incidentes con respecto a 2024. En España, también se ha detectado un repunte de campañas de phishing dirigidas al sector logístico, así como intentos de intrusión en infraestructuras críticas como la industria química y el suministro de agua.
El informe también destaca la influencia geopolítica en el cibercrimen. Tras la reciente ofensiva militar de Irán contra Israel, los ciberataques al país aumentaron un 700 % en solo dos días. Además, se ha observado la reutilización de infraestructuras de grupos desmantelados por nuevos actores y una creciente fragmentación de los modelos de negocio ilícitos en la red.
De cara al segundo semestre de 2025, las previsiones apuntan a un incremento de los ataques hacia infraestructuras críticas y sistemas OT (tecnología operativa) en sectores como la energía, el transporte y la manufactura. También se espera una expansión del ransomware hacia regiones con mayores brechas de ciberseguridad, como Latinoamérica y África, junto con un uso cada vez más extendido y realista de la inteligencia artificial para suplantar identidades y generar campañas dirigidas.
En definitiva, la combinación del ransomware y el uso ofensivo de la inteligencia artificial marca un nuevo paradigma en la ciberseguridad global de 2025, exigiendo a las organizaciones y gobiernos reforzar sus estrategias de prevención y respuesta ante un entorno cada vez más hostil.
