Los modelos de ciberataque exhiben un giro estructural, con operaciones más silenciosas, persistentes y estratégicamente diseñadas, según la edición del segundo semestre de 2025 del informe Ciberinteligencia de amenazas de NTT DATA.
El estudio sostiene que los atacantes priorizan intrusiones de bajo perfil, extendidas en el tiempo y orientadas a maximizar impacto económico, estratégico y reputacional.
La lógica del golpe inmediato pierde terreno frente a esquemas de infiltración prolongada y control sostenido de entornos comprometidos.
El informe advierte que el ciberespacio se consolidó como escenario donde confluyen disputas políticas, económicas y de seguridad.
Las tensiones internacionales y la fragmentación tecnológica elevan la exposición de infraestructuras críticas y cadenas de suministro.
La atribución de responsabilidades se vuelve más compleja y amplifica el riesgo para gobiernos y empresas.
Ciberamenazas en 2025: más persistencia y presión estratégica
El reporte identificó un aumento de campañas que buscan influir en decisiones de largo plazo antes que generar disrupciones visibles.
La convergencia entre geopolítica y operaciones digitales transforma la seguridad informática en un asunto de soberanía.
Estados y actores criminales avanzados utilizan el entorno digital para ejercer presión indirecta sin recurrir a confrontaciones abiertas.
En este contexto, la inteligencia artificial actúa como multiplicador estratégico en tareas de ciberespionaje, desinformación y automatización ofensiva.
Su adopción reduce barreras de entrada y acelera los ciclos de ataque.
El resultado es un ecosistema más sofisticado, adaptable y difícil de anticipar.
Ransomware, IA y profesionalización del cibercrimen
El documento remarca que el ransomware y los modelos de extorsión basada en datos alcanzaron un alto grado de madurez operativa.
Las campañas combinan automatización, robo selectivo de información sensible y presión reputacional escalonada.
Se intensifica el uso de:
- servicios legítimos, especialmente entornos cloud
- plataformas SaaS, para moverse lateralmente sin generar alertas tempranas
En paralelo, el ecosistema criminal se fragmenta tras la caída de grandes foros underground.
La actividad ilícita migra hacia mercados especializados y brokers de acceso inicial más opacos.
Esta descentralización dificulta la monitorización y reduce la capacidad de inteligencia preventiva.
Impacto económico y sectores más atacados
El impacto global del cibercrimen se estima en u$s10,5 billones anuales, cifra que dimensiona la magnitud del fenómeno.
Según el informe, los sectores más afectados fueron administración pública y gobiernos, con 3.343 incidentes en el semestre.
Le siguen instituciones educativas con 1.140 ataques, servicios financieros con 957, tecnologías de la información con 802 y telecomunicaciones con 614.
Pese a avances regulatorios y operaciones policiales internacionales, la brecha entre cumplimiento normativo y resiliencia operativa persiste.
La capacidad de adaptación de los actores maliciosos supera la evolución de los marcos defensivos tradicionales.
El informe subraya que la ciberseguridad dejó de ser un asunto técnico para convertirse en prioridad estratégica.
Expertos advierten sobre un cambio de paradigma en ciberseguridad
Gustavo Zelaschi, Head Digital Technology de NTT DATA Argentina, resaltó que los ataques ya no buscan solo interrumpir sistemas sino condicionar decisiones estratégicas.
Destacó que la combinación de inteligencia artificial, ransomware avanzado y un entorno geopolítico inestable eleva el riesgo sistémico.
María Pilar Torres Bruna, Head of Cybersecurity de NTT DATA Iberia y LATAM, remarcó que la gestión del riesgo exige un enfoque integral.
La detección contextual y la anticipación estratégica se vuelven pilares de la defensa moderna.
Superar el mero cumplimiento regulatorio es clave para construir una resiliencia digital sostenible.
El informe concluye que anticipar amenazas persistentes será determinante para la continuidad y reputación de cualquier organización.
