El Mes de la Concienciación sobre la Ciberseguridad llega este año en un contexto alarmante. Un nuevo informe del Foro Económico Mundial (WEF) advierte de que la combinación de cibercrimen organizado y herramientas de inteligencia artificial (IA) está transformando la naturaleza y el alcance de las amenazas digitales a nivel global.
Según el Global Cybersecurity Outlook 2025, los ciberataques semanales por organización se han duplicado desde 2021, mientras que los presupuestos para defensa digital se han estancado. A esto se suma un déficit crítico de talento especializado, que agrava la exposición de empresas y gobiernos.
Escalada de ataques y recursos limitados
En 2021, una organización promedio enfrentaba 818 ciberataques semanales. En 2025, esa cifra se eleva a 1.984. El crecimiento sostenido confirma una tendencia ascendente en la frecuencia y sofisticación de las ofensivas digitales.
Este aumento contrasta con la evolución de los presupuestos de ciberseguridad. Mientras en 2022 crecían a una tasa anual del 17 %, en 2025 apenas alcanzan el 4 %. El desajuste entre la magnitud de las amenazas y la inversión disponible limita la capacidad de respuesta de las organizaciones.
Además, solo el 14 % de las empresas afirma contar con personal suficiente para enfrentar un incidente grave de seguridad, lo que genera una dependencia creciente de herramientas automatizadas basadas en IA.
La IA, herramienta de defensa y ataque
La inteligencia artificial ha pasado a ocupar un lugar central en el ecosistema de ciberseguridad. Por un lado, permite detectar y responder a amenazas en tiempo real con mayor velocidad y precisión. Por otro, también está siendo utilizada por grupos criminales para perfeccionar sus ataques.
Entre las tácticas más frecuentes se encuentran la generación de campañas de phishing altamente personalizadas, la creación de deepfakes para suplantar identidades y la detección automatizada de vulnerabilidades no documentadas.
Ingeniería social y deepfakes: un nuevo vector de riesgo
El eslabón humano continúa siendo un objetivo prioritario para los atacantes.
Casos recientes ilustran el impacto de estas tácticas:
- Directivos de Ferrari fueron imitados mediante llamadas deepfake, generando confusión interna.
- En la empresa Arup, un video falsificado fue utilizado para autorizar transacciones no legítimas.
El uso de tecnologías sintéticas ha elevado la efectividad de los ataques de ingeniería social, incluso contra equipos con formación en ciberseguridad.
Casos recientes: retail y transporte bajo presión
En abril de 2025, la cadena Marks & Spencer sufrió un ataque de ransomware que interrumpió su servicio “click & collect” durante 15 semanas, con pérdidas millonarias.
En el sector del transporte, aeropuertos como Heathrow, Berlín, Dublín y Bruselas fueron blanco de ataques coordinados que afectaron los sistemas de check-in y equipaje. La paralización temporal generó retrasos masivos y evidenció la fragilidad de infraestructuras críticas ante amenazas digitales sofisticadas.
Legislación y cooperación internacional
La magnitud de la amenaza ha acelerado cambios regulatorios. La Unión Europea implementa nuevas normas, entre ellas el Digital Operational Resilience Act (DORA) y el Cyber Resilience Act, que establecen estándares mínimos de protección. Reino Unido, por su parte, avanza en la prohibición de pagos de ransomware en el sector público.
La cooperación transnacional también se ha intensificado. En 2025, INTERPOL y AFRIPOL desmantelaron 25 centros de minería ilegal de criptomonedas en Angola, arrestaron a 1.200 personas y recuperaron 97 millones de dólares.
Déficit de talento, el punto débil
El déficit global de profesionales en ciberseguridad es uno de los factores más preocupantes. El informe del WEF indica que la falta de personal especializado limita la capacidad de detección temprana y respuesta ante incidentes.
La brecha es especialmente marcada en países en desarrollo. Para mitigarla, el Foro propone alianzas público-privadas orientadas a la formación técnica y la creación de capacidades nacionales.
Un desafío global que exige acción coordinada
El panorama de 2025 muestra que la ciberseguridad ha dejado de ser un asunto exclusivamente técnico. Se trata de un desafío estructural que involucra factores económicos, geopolíticos y sociales.
El informe del Foro Económico Mundial concluye que la respuesta efectiva requerirá una combinación de inversión sostenida, desarrollo de talento, cooperación internacional y adopción responsable de inteligencia artificial.
