El ‘spear phishing’ y el ‘ransomware’ seguirán marcando la agenda de ciberseguridad este año

El binomio compuesto por la seguridad cibernética y la inteligencia artificial (IA) generativa seguirá protagonizando momentos durante este 2025 que acaba de comenzar.

Los ciberdelincuentes ya recurrieron el año pasado a la IA para ganarse la confianza de sus víctimas y lanzar ataques de phishing dirigidos. A lo largo de los próximos meses se espera un incremento del spear phishing.

“Con la ayuda de la inteligencia artificial, los atacantes podrán identificar objetivos específicos, personalizar los mensajes y hacerlos mucho más convincentes”, comenta Francisco Valencia, director general de la firma española de seguridad de la información Secure&IT.

En la actualidad ya no tiene sentido el envío de mensajes genéricos a grandes volúmenes de empresas. “La propia IA generativa se encargará de redactar correos que parezcan reales“, explica Valencia, “lo que hará que estos ataques sean mucho más efectivos”.

Al mismo tiempo, las empresas recurren a la IA para agilizar operaciones y potenciar la productividad de sus procesos, lo que termina ampliando su exposición a ataques. Y esto no cambiará demasiado en el futuro.

Una consecuencia de la innovación tecnológica es la aprobación de regulaciones con potencial para causar un impacto importante. Es el caso de la Directiva NIS2, que “ha despertado la atención de las compañías, preocupadas por su implementación”, observa Valencia.

“Es una norma bien planteada que busca imponer requisitos y ayudar a las organizaciones a establecer marcos de gobernanza y control en ciberseguridad”, detalla.

“También están en marcha regulaciones como DORA y la Ley de Ciberresiliencia (CRA)”, apunta, “pero NIS2 es la que más está impactando” de momento.

El 2024 “ha sido un año de inflexión. Se está viendo una mayor preocupación en las empresas por la ciberseguridad, y parece que ya se están dando cuenta de que esto va más allá de cumplir con la protección de datos”, indican desde Secure, que lo ve como “un paso más en la dirección correcta”.

Las organizaciones empiezan a relacionarse con naturalidad con el término de ciberresiliencia, como parte de sus estrategias de seguridad.

Además de emplear la IA para tareas como el servicio al cliente, las propias compañías aplican soluciones avanzadas al campo de la ciberseguridad y la prevención de fraudes.

La IA generativa ayuda a comprender mejor el panorama de amenazas, detallando el tipo de malware al que se enfrenta la red corporativa, dónde o cuándo se ha detectado y cómo está evolucionado. Esto permite a los expertos ser más precisos a la hora de responder a incidentes.

“Las empresas apuestan por la IA generativa porque funciona como un asistente que contextualiza lo que está sucediendo en caso de un ciberataque”, opina Francisco Valencia.

“El riesgo está en que, al igual que la IA generativa puede mejorar las defensas, también puede ser usada por los atacantes para desarrollar campañas más sofisticadas, como phishing dirigido o malware adaptativo”, insiste. “Esto plantea un reto constante de innovación, tanto para quienes defienden como para quienes atacan”.

Más allá de los efectos de la inteligencia artificial y las campañas de phishing, Secure&IT espera que el ransomware sea otra gran amenaza durante 2025.

En línea con lo que ha estado ocurriendo en los últimos tiempos, los cibercriminales diversificarán sus métodos de chantaje para acometer ataques mucho más personales y agresivos.

“Están apuntando directamente a altos cargos de empresas, exponiéndolos públicamente”, expone el director general de Secure&IT. “Este tipo de presión busca afectar a la empresa y a su reputación personal”, por lo que es algo a tener en cuenta para el presente curso.

Otra táctica que cobrará peso este año es la denuncia de los ataques por parte de los propios ciberdelincuentes. Habrá casos en los que sean los atacantes quienes se encarguen de informar a las autoridades acerca de los incidentes de seguridad para ejercer mayor presión y salirse con la suya.

“A todo esto se suma otra tendencia preocupante”, según Secure&IT, que son las “amenazas a clientes de las empresas atacadas“.

Y es que los ciberdelincuentes también pueden intimidar a las empresas “con comprometerlas publicando los datos robados en caso de que no convenzan a su proveedor de que pague el rescate”.

Otra tendencia que se trasladará de 2024 a 2025 será el tipo de sectores atacados. La Administración pública, la industria y la sanidad seguirán en los primeros puestos, ya que son industrias que suelen ceder ante las extorsiones recibidas y pagar.

“En 2025, estos sectores seguirán siendo los principales objetivos, pero es probable que veamos un aumento en los ataques derivados de las tensiones geopolíticas“, predice Valencia.

“Las empresas que operan en mercados marcados por conflictos entre países, diferencias ideológicas, religiosas o culturales, podrían convertirse en el blanco de ciberataques”, aventura.

También podría influir el cambio de presidencia en los Estados Unidos o la polarización del escenario internacional, agregando “una capa de complejidad que hará que prácticamente cualquier empresa que opere en mercados sensibles esté en riesgo”.