Los ciberdelincuentes atacarán en este 2025 con armas más sofisticadas y avanzadas, según se desprende de las palabras de los expertos en ciberseguridad de todo el mundo.
Impulsadas por inteligencia artificial (IA), estas nuevas herramientas permitirán a los atacantes aprender, adaptarse y evolucionar de manera autónoma, factores que hará que sus metodologías sean aún más personalizadas, rápidas y difíciles de detectar.
Entre las armas y técnicas que los especialistas mencionan se destacan:
- El malware impulsado por IA, capaz de cambiar su código de forma dinámica para evadir la detección
- Deepfakes, que facilitan fraudes y extorsiones mediante videos, audios e imágenes generados por inteligencia artificial
Además, se espera un aumento en los ataques de phishing avanzado, que serán más convincentes y personalizados, así como en los ataques 0-Day, que explotan vulnerabilidades desconocidas antes de ser parcheadas.
Sergio Oroña, Founder de Sparkfound y Consulting Services, revela a iProUP que "el volumen y la complejidad de ataques cada vez va a ser más alto, la computación cuántica está actuando para los dos lados y la sofisticación de las técnicas también será un tema a considerar".
"Sumado a eso, el mundo va hacia un lugar de regulaciones mucho más estrictas, donde la ciberseguridad ya no es el mejor esfuerzo, sino que nos tenemos que acoplar a alguna norma, justamente para poder proteger el activo más valioso que es nuestro activo informático", añade.
Cómo actúan los ciberdelincuentes
Alan Bavosa, VP Security Products de APPDOME, remarca a iProUP que "en 2025, con el auge de los atacantes que se valen de la IA, las organizaciones y las marcas móviles se enfrentarán a retos cada vez más complejos en materia de ciberseguridad, especialmente en la lucha contra el fraude financiero y móvil".
"El crecimiento meteórico de las billeteras electrónicas en las preferencias de los consumidores latinoamericanos continuará impulsando los pagos móviles, pero esto aumenta la exposición a ataques tradicionales y basados en IA como smishing, aplicaciones falsas, deepfakes y vishing, que los delincuentes utilizan para robar información bancaria y realizar tomas de control de cuentas (ATO)", destaca.
Néstor Markowicz, COO de CertiSur, se suma a la charla con iProUP y apunta que "a nivel global, tanto esos ataques perpetrados con IA como los sofisticados phishing personalizados que dificultan su detección, van a continuar siendo uno de los mayores riesgos cibernéticos".
Y agrega: "Pero además, la falta de cripto-agilidad o información sobre sus activos digitales, expondrá a las empresas a vulnerabilidades relacionadas con la evolución de estándares y la obsolescencia de métodos de protección".
Según Markowicz, "en el contexto local, las empresas enfrentan desafíos adicionales por la falta de madurez en la gestión de confianza digital y la automatización de procesos".
"Esto se suma al aumento de amenazas dirigidas, como ransomware y explotación de brechas en IoT, en un entorno donde los recursos tecnológicos a menudo son limitados", apunta.
Estafas digitales: cómo impacta la regulación
Dmitri Zaroubine, Director, Systems Engineering de LATAM MCA and Mexico at Veeam Software, remarca a iProUP que "se espera un aumento en las brechas regulatorias y la presión pública, algo que impulsará la adopción de enfoques y estándares más rigurosos en materia de resiliencia cibernética, así como en la protección de datos, la respuesta a incidentes y la recuperación ante desastres".
El experto añade que "es posible que la resiliencia de datos se convierta en una obligación regulatoria, obligando a las organizaciones a implementar planes integrales de resiliencia como parte de sus responsabilidades de cumplimiento".
"Estos planes deberán incluir evaluaciones de riesgos, procedimientos para responder a incidentes, planificación para la recuperación ante desastres y pruebas periódicas para asegurar su efectividad", apunta.
Mauricio Gálvez, Gerente de Desarrollo Comercial en Ciberseguridad de TIVIT, agrega a iProUP que "el aumento de dispositivos conectados (IoT) en industrias amplía la superficie de ataque".
Según el experto, "estos dispositivos a menudo tienen vulnerabilidades de seguridad y falta de actualizaciones".
"Las organizaciones deberán proteger grandes volúmenes de datos y garantizar la seguridad de redes que integran estos" equipos, advierte.
Para Gálvez, "la ciberseguridad ya no es solo una inversión necesaria para las empresas, es un requisito operacional básico, ya que se trata de una herramienta ecléctica y holística que se ha transformado en la piedra angular del negocio".
"La correcta implementación y uso de tecnologías para prevenir el fraude como el blockchain, inteligencia artificial y software en la nube. Aunque no hay un camino para blindarse en un 100%, trabajar con las mejores herramientas y con profesionales capacitados puede reducir los impactos y probabilidades de un ciberataque", destaca.
Según el experto, el aumento de dispositivos conectados en industrias amplía la superficie de ataque, ya que a menudo tienen vulnerabilidades de seguridad y falta de actualizaciones.
"Las organizaciones deberán proteger grandes volúmenes de datos y garantizar la seguridad de redes que integran estos dispositivos", enfatiza, a la vez que subraya que es clave "comprender cuáles son los principales tipos de ciberataque y cuáles son los flancos más débiles dentro de la empresa".
En este sentido, resalta que "el phishing y ransomware son las modalidades más frecuentes de ataque, mientras que el correo electrónico es uno de los flancos de exposición más comunes".
"Para este año, se espera una evolución hacia el 'phishing geodirigido', en el que los mensajes sean cada vez más elaborados, apuntados a grupos poblacionales específicos y clickbaits más relevantes, con lenguajes característicos de distintas industrias o marcas, haciéndolos más difícil de detectar que el phishing tradicional", concluye.
:quality(85)/https://assets.iproup.com/assets/jpg/2025/04/42551_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2023/01/32869_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/12/41172_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/01/41425_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2023/09/36317_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2020/12/14938_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2021/06/19986_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2021/10/22924_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2021/06/19647_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2020/12/14983_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/04/42530_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2023/02/33588_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2019/10/6606_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2020/11/13749_landscape.jpg)