El panorama de la ciberseguridad financiera para 2025 revela que las ciberamenazas financieras para smartphones aumentarán. Se anticipan más avances en las técnicas de ransomware y un aumento del ransomware como servicio, así como en los ataques basados en información robada.

El cibercrimen podría superar los 10 billones de dólares en costes globales en 2025. Los expertos alertan sobre el impacto de la inteligencia artificial en la evolución de las amenazas y el papel crítico de las redes digitales de suministro como objetivo clave para los ciberataques.

La solución protege tanto el desarrollo como el uso de aplicaciones de IA para que las empresas puedan avanzar en sus iniciativas de IA con confianza. Cisco AI Defense ayuda a controlar el uso indebido de aplicaciones de IA, la fuga de datos y las amenazas que las actuales herramientas de seguridad no pueden gestionar.

FunkSec, que hizo su aparición a finales de 2024, ofrece ransomware como servicio y utiliza tácticas de doble extorsión que combinan el robo de datos con el cifrado, presionando a pagar rescates. Sólo en diciembre publicó información sobre más de 85 víctimas, superando a cualquier otro grupo durante ese mes.

Al igual que la IA generativa puede mejorar las defensas, también puede ser usada por los atacantes para desarrollar campañas más sofisticadas, como phishing dirigido o malware adaptativo. Los sectores de la administración pública, la industria y la sanidad seguirán siendo los principales objetivos.

Más de ocho de cada mil usuarios hicieron clic en un enlace de phishing cada mes, lo cual supone un incremento del 190% con respecto a 2023. En 2024, el 88% de las organizaciones descargaron contenido malicioso a través de aplicaciones populares en la nube al menos una vez al mes.

El uso fraudulento de dominios ligados a organizaciones legítimas incrementa las posibilidades de que correos con contenido malicioso lleguen al destinatario y de que el malware que contienen sea activado. El objetivo de las campañas va desde el phishing de credenciales bancarias hasta la extorsión de las víctimas.

El 43% de los profesionales de TI y seguridad admite que sus organizaciones carecen de soluciones de ciberseguridad modernas impulsadas por IA, mientras que el 38% enfrenta la falta de información procedente de expertos externos sobre el panorama de amenazas relacionadas con IA en constante evolución.

La solución, que combina copia de seguridad, recuperación y gestión en un solo dispositivo, ofrece copias de seguridad inmutables, capacidades de aislamiento de datos y cumplimiento normativo para proteger contra ciberamenazas. Su tasa de desduplicación de casi el 80% proporciona ahorros de costes significativos.

Los ciberataques más destacados incluyen phishing avanzado, ransomware dirigido a pymes, aplicaciones móviles fraudulentas, exploits zero-day en software ampliamente utilizado y ataques a infraestructuras críticas, como redes eléctricas y hospitales.

La trayectoria a largo plazo favorece claramente a las soluciones SaaS y virtuales, ya que se alinean con la evolución de las estrategias de seguridad empresarial. La mayoría de segmentos crecieron, en especial los firewalls virtuales y los firewalls de aplicaciones web.

La inteligencia artificial va a ser tanto aliada como enemiga de las personas. El aprovechamiento de herramientas impulsadas por esta tecnología y la sofisticación de los ataques de ransomware seguirán provocando numerosos problemas el nuevo año.

Las mayores tasas de fraude se encontraron en el llamado Cyber Monday, el 2 de diciembre. El 66% de los españoles respondió que estaban extremadamente, muy o algo preocupados con el fraude cometido en las compras online.

Desde los grupos de ciberdelincuencia como servicio, cada vez más especializados, hasta los adversarios que utilizan sofisticadas estrategias que combinan amenazas digitales y físicas, los ciberdelincuentes están subiendo la apuesta para ejecutar ataques más selectivos y dañinos.

El 63% de los CSO estaría dispuesto a renovar su infraestructura de seguridad con el objetivo de adoptar soluciones de IA generativa integradas. Crece la demanda de herramientas de IA generativa para reforzar las operaciones, aumentar la eficiencia de los equipos de seguridad y mejorar la detección de amenazas.

El número de incidentes de piratería individuales aumentó a 303 en 2024. Aunque DeFi representó la mayor parte de los activos robados en el primer trimestre, los servicios centralizados fueron los más atacados en el segundo y tercer trimestre. Los hackers norcoreanos están detrás de la mayoría de los ataques.

Cerca del 35% de las campañas de ciberespionaje registradas en 2023 han tenido como objetivo organismos gubernamentales. La actividad hacktivista que más atención ha captado son los ataques DDoS. En cuanto al cibercrimen, destaca el éxito del modelo de negocio de malware como servicio.

La compañía ha lanzado un servicio de recuperación frente a desastres como servicio en la nube pública que ofrece valor a los clientes antes, durante y después de llevar a cabo una iniciativa de este tipo, ayudando a garantizar una recuperación rápida y segura de sus sistemas críticos.

Los productos con elementos digitales que se comercialicen en la UE tendrán que cumplir con unas medidas de ciberseguridad robustas a partir de 2027. Desde el punto de vista del usuario, la información que el fabricante deberá poner a su disposición en materia de ciberseguridad será más amplia que la actual.

El phishing continúa siendo la principal amenaza en España, con campañas dirigidas al robo de credenciales. En el último trimestre, los ciberdelincuentes han aprovechado eventos trágicos como la DANA en Valencia para lanzar campañas de desinformación con páginas de donaciones fraudulentas.