Claro

Ciberamenazas empresa
Ciberseguridad

Ciberamenazas: 5 tendencias que su empresa debe conocer

¿Su empresa está preparada para las amenazas digitales? Descubra los desafíos que podría enfrentar.

28 Mayo 2025

El panorama de la ciberseguridad está cambiando rápidamente y las amenazas están en constante evolución por cuenta de tendencias como la inteligencia artificial (IA). Si bien estas nuevas tecnologías proporcionan un impulso a los procesos empresariales, también están siendo empleadas en las estrategias de los ciberdelincuentes.

De hecho, la firma Gartner estima que el 17% del total de ciberataques o filtraciones de datos en 2027 involucrará el uso de IA Generativa para diseñar ataques más sofisticados y personalizados. Aunado a ello, la migración masiva a la nube amplía la superficie de ataque exponiendo a las organizaciones a nuevas vulnerabilidades.

La combinación de estas dos tendencias y la escasez de talento en ciberseguridad está generando la tormenta perfecta para que los directores de seguridad de la información busquen aumentar el gasto destinado a la protección digital de sus organizaciones. La misma firma prevé que para este año dicha inversión aumente a 212.000 millones de dólares americanos.

Sectores como la administración pública, el industrial y la sanidad fueron los más atacados en el 2024 y en este 2025 siguen siendo los principales objetivos. Secure&IT, empresa de seguridad informática y de la información, asevera que esto se debe al aumento de las tensiones geopolíticas. Es decir, que las organizaciones que operen en mercados que tienen conflictos por diferencias ideológicas, religiosas o culturales se están convirtiendo en un blanco más atractivo para los ciberatacantes.

En este contexto, marcado por un constante dinamismo, la adaptación es la clave. Las empresas deben mantenerse alerta e ir ajustando sus estrategias de ciberseguridad para proteger sus activos digitales. Por ello, desde Claro empresas Colombia compartimos 5 amenazas y desafíos que su empresa podría enfrentar en los próximos meses.

1. Riesgos asociados a la IA

Riesgos asociados a la IA

Se espera que los delincuentes adopten cada vez más herramientas basadas en IA en diferentes ciclos del ataque para impulsar sus actos delictivos. De acuerdo con Google, se emplearán modelos de lenguaje de gran tamaño (MLL - aquellos que pueden comprender y generar texto en lenguaje humano) para desarrollar estrategias de phishing, vishing y otros delitos cibernéticos de ingeniería social.

La compañía indica que esta tecnología se empleará, de forma experimental, para investigar vulnerabilidades, desarrollar código malicioso y realizar tareas de reconocimiento. Sin embargo, su uso más extendido será en la creación de imágenes y videos artificiales (deepfakes) cada vez más creíbles para robar identidades, cometer fraudes y eludir los requisitos de seguridad que requieren las aplicaciones para ingresar.

A través de la creación de perfiles de personajes empresariales no auténticos, respaldados con contenidos ‘genuinos’, los piratas informáticos logran hallar vulnerabilidades en las organizaciones para atacar. Un ejemplo de esto es lo que sucedió en Emiratos Árabes Unidos, cuando el gerente de un reconocido banco recibió la llamada de un empresario que necesitaba autorización para una serie de transferencias. El trabajador aprobó las mismas sin saber que la voz del titular había sido clonada con IA, lo que decantó en el robo de 35 millones de dólares.

Los ataques de ingeniería social siguen siendo más sofisticados gracias al bombardeo de campañas de phishing, ataques a correos empresariales, así como llamadas de voz y video falsas que emplean la información extraída. La recomendación es fortalecer la verificación de identidad en los perfiles que participen en transacciones importantes a través de tokens, autenticadores o palabras claves secretas.

2. Ransomware como servicio

Los ataques de ransomware suelen causar estragos en las organizaciones. De acuerdo con IBM, esta práctica está implicada en el 20% de todos los ciberdelitos. Así mismo, un ataque de este tipo ocasiona, en promedio, pérdidas valoradas en 4,91 millones de dólares. Microsoft agrega que el 59% organizaciones fue víctima de un ciberataque en 2024, lo que evidencia la creciente amenaza a la continuidad de los negocios.

Este año, el ransomware continúa siendo un negocio para los delincuentes. Sin embargo, se dará bajo una práctica que va siendo cada vez más común: ransomware como servicio (RaaS). Esto quiere decir que los delincuentes desarrollan el software malicioso para, posteriormente, vender el código a otros hackers que lo emplean en sus propios ataques.

A través del RaaS ambas partes se benefician. Los desarrolladores venden las herramientas y la infraestructura del malware, mientras que los hackers aumentan su impacto económico sin tener que invertir en la construcción del código.

3. Internet de las Cosas en la mira

Internet de las Cosas

A finales de 2023 había 15.900 millones de dispositivos activos del Internet de las Cosas (IoT, por su sigla en inglés) y se prevé que para 2030 esta cifra crezca a 32.100 millones, dice la firma de estadísticas Statista. Este rápido aumento traerá importantes desafíos en ciberseguridad al representar millones de puertas de entrada para los delincuentes, que pondrán bajo amenaza las infraestructuras que sostienen estas redes de dispositivos.

Actualmente, las organizaciones deben centrarse en mejorar la seguridad de los dispositivos IoT y las redes a los que estos se conectan, dice la empresa de gestión de servicios CEI América. La escasa seguridad integrada que poseen estos aparatos los hace vulnerables a la explotación por parte de cibercriminales, lo que podría comprometer redes enteras.

Las actualizaciones y parches de seguridad regulares son esenciales para evitar accesos no deseados, así como las medidas de autenticación sólidas. Además, se recomienda la creación de estrategias que mitiguen los riesgos y protejan los puntos de acceso.

4. Un nuevo actor: computación cuántica

La computación cuántica, aún en sus primeros pasos, representa un riesgo para los métodos de cifrado tradicionales. Tal como explica la compañía de seguridad Check Point, esta tecnología emergente puede descifrar estándares de encriptación que actualmente se consideran seguros como RSA y DES, que son la base de gran parte de las comunicaciones en línea. También estos formatos se utilizan para crear firmas digitales, que garantizan la autenticidad y la integridad de los mensajes, y para el cifrado de grandes cantidades de datos de forma eficiente.

La criptografía resistente a la computación cuántica será una tendencia que cada vez tome más forma este 2025, a medida que las organizaciones entiendan la amenaza que representa la computación cuántica para la seguridad de los datos. Si bien los ataques orquestados desde este tipo de tecnología no ocurrirán pronto, los expertos recomiendan el desarrollo de criptográfica post cuántica o de estrategias que incluyan estos nuevos algoritmos, ya que son muy diferentes a los actuales.

Así mismo, las empresas deben evaluar su preparación ante esta nueva amenaza e incluir la criptografía resistente en sus auditorías y revisiones de seguridad para garantizar una protección a largo plazo.

5. Robo de identidad inversa

Robo de identidad

El robo de identidad personal seguirá evolucionando a un nuevo nivel de sofisticación. Los delincuentes ya no solo se limitan a robar credenciales, sino que ahora buscan clonar toda la presencia en línea de las personas. ¿Qué significa esto? En lugar de solo robar claves para ingresar a un determinado sistema, extraen suficiente información para desarrollar un gemelo digital funcional que imita comportamientos, patrones de lenguajes y estilos de toma de decisiones.

Este ‘doble digital’ tiene como objetivo confundir a las víctimas a tal punto que no sepa distinguir la realidad de lo ficticio. El robo de identidad a la inversa complicará la seguridad de los perfiles digitales empresariales, ya que las organizaciones tendrán que estar muy atentas a la verificación de identidades entre legítimas y fraudulentas, dice BeyondTrust, proveedor de soluciones de gestión de identidades.

La recomendación es mantener las buenas prácticas de seguridad como tener contraseñas robustas, usar la autenticación de varios factores y cifrar todos los dispositivos para evitar las brechas de seguridad. Además, es importante desarrollar nuevas estrategias para el monitoreo de identidades de cargos importantes y determinar un plan de recuperación para aquellos pudieran ser falsificados.

Fuentes:

  1. Gartner Forecasts Global Information Security Spending to Grow 15% in 2025

  2. Tendencias 2025 en ciberseguridad: "Esto va más allá de cumplir con la Protección de Datos" | Channel Partner

  3. Cybersecurity Forecast 2025 - Gstatic

  4. Microsoft Digital Defense Report 2024

  5. Informe "Cost of Data Breach" de 2024

  6. ¿Qué es el ransomware como servicio (RaaS)? | IBM

  7. IoT connections worldwide 2022-2033 | Statista

  8. Top 11 Trends in Cybersecurity For 2025

  9. 2025 Cyber Security Predictions – The Rise of AI-Driven Attacks, Quantum Threats, and Social Media Exploitation - Check Point Blog

  10. BeyondTrust releases cybersecurity predictions for 2025 – Intelligent CISO

¿Necesita ayuda?
Menú de accesibilidad
Perfiles de accesibilidad