El cibercrimen generará ingresos superiores a los 8.000 millones de dólares en 2025
- Endpoint

La inteligencia artificial va a ser tanto aliada como enemiga de las personas. El aprovechamiento de herramientas impulsadas por esta tecnología y la sofisticación de los ataques de ransomware seguirán provocando numerosos problemas el nuevo año.
La ciberseguridad vivirá en 2025 un punto de inflexión. No hablamos de simples avances tecnológicos, sino de una redefinición completa de cómo se deben proteger nuestros activos digitales y enfrentar amenazas cada vez más complejas. Ante ese escenario, la inteligencia artificial (IA) va a jugar un papel muy importante porque lo está cambiando todo.
Según Panda Security, este nuevo año va a ser crucial, ya que el cibercrimen ya mueve una gran cantidad de dinero y compite, incluso, contra algunas de las economías más grandes del planeta. En concreto, sus estimaciones apuntan a que el cibercrimen generará ingresos superiores a los 8.000 millones de dólares. De cara a poner contexto, la compañía analiza las tendencias de ciberseguridad que definirán el panorama en 2025, desde el auge de sistemas de IA multiagente hasta el posible impacto de la computación cuántica.
El ransomware seguirá causando estragos
Los ataques de ransomware han continuado como uno de los vectores de ataque más habituales durante 2024. Y lo seguirá siendo en 2025, un año en el que esperamos que el ámbito de la ciberseguridad siga evolucionando, presentando nuevos desafíos y amenazas que van a requerir de una preparación y respuesta adecuadas por parte de los profesionales del sector.
Este problema recaerá especialmente sobre las empresas, que continuarán siendo los principales objetivos de los ciberdelincuentes, tal y como ha sucedido en los últimos años. Eso sí, “no hay que olvidar que, en la inmensa mayoría de los casos, los ciberdelincuentes acceden a los sistemas de las organizaciones a través de los fallos de seguridad en la vida personal de sus trabajadores”, apunta Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Se ha identificado un aumento de modelos como “ransomware-as-a-Service” (RaaS), que está facilitando el acceso a tácticas avanzadas y democratizando los ciberdelitos. Teniendo en cuenta que se calcula que para 2025 más de dos tercios de la población mundial tendrá acceso a internet, se va a ampliar el mercado para los grupos de atacantes.
Más casos de spear phishing
Para 2025 esperamos que los ciberdelincuentes continúen diversificando sus métodos de chantaje con estrategias más personales y agresivas, como el spear phishing, una modalidad de ataque en el que los atacantes envían correos electrónicos fraudulentos a individuos específicos dentro de una organización, aparentando ser una entidad de confianza o alguien conocido por la víctima.
Estas tácticas más sofisticadas van a provocar que sea necesario, tanto individuos como organizaciones, refuercen sus medidas de seguridad. Ante ese escenario, la manipulación de medios a través de “deepfakes” se ha amplificado en el último año, con técnicas avanzadas desarrolladas para identificar y contrarrestar estas falsificaciones. Pero con el auge de las técnicas impulsadas por inteligencia artificial (IA) la situación será más crítica. Se espera en 2025 que sea cada vez más habitual.
En concreto, las técnicas para identificar y contrarrestar la manipulación de medios tendrán que dar un paso hacia adelante para adaptarse a la sofisticación por parte de los cibercriminales. Otro aspecto crítico va a ser el uso indebido de IA por parte de los ciberdelincuentes para manipular datos privados, lo que va a explotar las vulnerabilidades en los sistemas.
“El ransomware sigue siendo una amenaza persistente, y en 2025 veremos un aumento de métodos más agresivos y personalizados, como el spear phishing. Esta tendencia subraya la necesidad de una vigilancia constante y el desarrollo de estrategias proactivas para proteger tanto a individuos como a organizaciones. Las empresas deben invertir en capacitación de seguridad y en soluciones tecnológicas avanzadas para mitigar estos riesgos”, asegura Lambert.
Sistemas multiagentes: ¿aliados o amenazas?
Una de las funciones más interesantes que se han convertido en tendencia entre los expertos en IA son los llamados sistemas multiagente (SMA), un sistema compuesto por múltiples agentes inteligentes impulsados de manera artificial y que interactúan entre ellos. Una de sus virtudes es que pueden ser utilizados para resolver problemas que son complejos.
En 2025 va a ser más difícil hacer frente a un uso malintencionado de esta tecnología para proteger la privacidad de las personas. Veremos la consolidación de estos sistemas multiagente, con enjambres de IA resolviendo tareas complejas de forma autónoma, que va a suponer un enorme desafío para la ciberseguridad. Ataques como la manipulación de datos o la inyección de comandos pueden convertir estas innovaciones en armas, así que va a obligar a los equipos a adaptarse a un ámbito donde las máquinas se comunican cada vez más entre sí y colaboran incluso sin intervención humana.
De hecho, los cibercriminales ya están usando IA generativa para crear campañas de phishing más efectivas. En 2025, la adopción de estos sistemas multiagente permitirá a los atacantes realizar tareas como el reconocimiento de vulnerabilidades y la explotación de sistemas de forma autónoma y a gran escala. Esperamos un aumento de la automatización de las actividades del cibercrimen que reducirá drásticamente los tiempos de ataque.
Ataques a la banca abierta
Los ataques dirigidos a bancos centrales y sistemas de banca abierta también continuarán en aumento, lo que va a exigir una mayor cooperación internacional y la implementación de protocolos de seguridad más robustos. Con ese auge de la IA, donde se pueden personalizar los mensajes fraudulentos y están al alcance de cualquiera, la importancia de proteger estos sistemas autónomos se va a volver aún más necesario. En ese sentido, se espera que los cibercriminales utilicen la IA para manipular datos privados.
El edge computing, bajo asedio
Las soluciones implementadas para el trabajo remoto durante la pandemia siguen siendo vulnerables. Esto incluye routers, dispositivos de internet de las cosas y sistemas de acceso remoto. Proteger el llamado edge computing, una tecnología que procesa los datos en los dispositivos o en las redes cercanas, se ha vuelto más relevante como consecuencia del creciente número de dispositivos conectados.
Cada vez va a ser más necesario implementar estrategias de seguridad robustas para incluir cifrado, autenticación multifactor y monitorización continua para proteger estos puntos periféricos de la red. Hay que tener en cuenta que los atacantes pueden utilizarlos como puerta de entrada a las redes corporativas e infectar no solo equipos individuales sino a departamentos completos.
El impacto de la computación cuántica
A pesar de que se encuentra todavía en una fase embrionaria, la computación cuántica ya se está utilizando en varios cambios de la investigación. Pero no es óbice para pensar que puede afectar también al ámbito de la ciberseguridad.
Sabemos que los posibles ataques cuánticos se encuentran todavía en un plano teórico, pero creemos que es importante para 2025 estar vigilantes y analizar las amenazas. Esperamos que surjan nuevas inversiones en bibliotecas de criptográficas avanzadas que contribuyan a cercar los virus en un futuro.
Nuevos ataques a las cadenas de suministro
La protección de infraestructuras críticas ha sido una constante en los últimos tiempos, pero de ahora en adelante va a ser un espacio donde habrá que vigilar de manera aún más habitual. Se espera un auge de los ataques a las cadenas de suministro de código abierto, que pueden tener impactos devastadores si no se gestionan adecuadamente.
En ese sentido, hemos detectado una creciente dependencia de datos sintéticos en el entrenamiento de modelos de lenguaje de gran tamaño (LLM). El principal problema es que va a introducir nuevos y peligrosos riesgos en la cadena de suministro al explotar las vulnerabilidades que, inyectadas intencionadamente, podrían convertir a los sistemas de IA en vectores de ataque. Uno de los escenarios que se proyectan para este 2025 es la aparición de nuevos modelos LLM que estén comprometidos, lo que podría generar respuestas diseñadas para filtrar datos sensibles e infectar millones de ordenadores.
Ante ese espacio, la geopolítica jugará también un papel determinante porque se espera un aumento del ciberespionaje, añadiendo una capa adicional de complejidad a los esfuerzos de defensa cibernética. Será cada vez más difícil identificar los ataques de falsa bandera y el robo de información por parte de los ciberdelincuentes financiados por estados continuará al alza por el abaratamiento de los costes de equipos y la mayor penetración de internet en zonas subdesarrolladas.