El ‘ransomware’ será la máxima amenaza a la ciberseguridad en 2025

A medida que los ciberataques se intensifican, las empresas necesitan reforzarse para bloquear la acción de los delincuentes en internet y evitar la pérdida de información.

La gran amenaza de 2025 será el ransomware, según Innovery by Neverhack, que lo considera el método más rápido al alcance de los criminales. España es una víctima clara del ransomware. Se trata del quinto país más afectado, por detrás de los Estados Unidos, el Reino Unido, Alemania e Italia.

“El ransomware va a continuar ocupando el podio de los ciberataques, pues cuenta con una capacidad colosal de destrucción”, comenta José Antonio Izquierdo López, Cybersecurity Competencer Manager en Innovery.

“Las herramientas de distribución de ransomware están al alcance de cualquier ciberdelincuente”, explica. La realidad es que “cada vez son más económicas y su ratio de éxito es muy alto”.

Eso sí, no son su único recurso. Los cibercriminales también se sirven del poderío de la tecnología de inteligencia artificial, como la IA generativa, para planear ataques y salirse con la suya. Se trata de ataques más precisos y planeados con mayor rapidez.

Esto genera cierta ambivalencia. Las empresas también tienden a utilizar la IA, en su caso para defenderse. “Desde el lado de la defensa, ya es una obligación aplicar también esta tecnología, no sólo para ser más rápidos que el lado malo, sino para intentar ser más listos”, comentan desde Innovery.

Algo que tendrán que aprender las organizaciones en 2025 y más allá es a seleccionar con cabeza la información que eligen compartir con estos sistemas de IA.

Además del ransomware y las estafas con IA, otro peligro que acecha a las empresas es la ciberguerra. Esto incluye la denegación de servicio y otros ataques que impactan sobre infraestructuras críticas.

La previsión es que se terminará por intensificar la revisión de hardware y el control del firewall como método preventivo. Esto es, para mantener a terceros alejados de los dispositivos corporativos.

Otro reto al que se enfrentan las empresas en materia de ciberseguridad es la escasez de talento realmente capacitado. “El sector debe esforzarse por hacer ofertas más llamativas e interesantes y encontrar el verdadero atractivo de la ciberseguridad, pero está claro que este hecho se va a alargar en el tiempo”, lamenta José Antonio Izquierdo.

Esto está relacionado con el desafío de la concienciación y la formación, con la meta de convertir a las personas en el centro de la estrategia de seguridad. “Un curso básico ya no sirve en el contexto actual”, advierten los expertos, que abogan por el aprendizaje como tarea diaria para eliminar el error humano.

Por último, Innovery piensa que el año que viene aumentarán los ciberataques contra el sector sanitario, lo que implica superar los 2361 ataques semanales por organización, que es la cifra actual. Cabe señalar que este sector es el que paga cifras más altas por los rescates de ransomware.

Igualmente, se prevé un año complicado para la Administración pública, que gestiona ingentes volúmenes de información sensible y a la que afecta la complejidad geopolítica, y para la industria.