Negocios

Ciberataques en 2025: La IA acelera la carrera entre cibercriminales y defensores

La IA impulsa una nueva era de ciberataques. El informe de Fortinet revela un aumento récord de la automatización y el ciberdelito como servicio.
Lunes, Abril 28, 2025

El panorama de la ciberseguridad está en constante evolución, y el último informe de FortiGuard Labs de Fortinet para 2025 revela tendencias alarmantes que las empresas deben tener en cuenta. 

Los ciberdelincuentes están adoptando rápidamente la automatización, la inteligencia artificial (IA) y nuevas técnicas para lanzar ataques a una velocidad y escala sin precedentes. 

En C-level analizamos los hallazgos clave del informe y ofrece recomendaciones para que las organizaciones fortalezcan sus defensas en esta era de ciberamenazas aceleradas.

El auge del ciberdelito como servicio y la automatización

El informe destaca un crecimiento significativo del ciberdelito como servicio en la dark web. Este mercado ilícito facilita el acceso a credenciales robadas, exploits y accesos, lo que permite a los atacantes lanzar campañas más sofisticadas y efectivas. La automatización juega un papel crucial en este escenario, ya que los cibercriminales la utilizan para escanear masivamente la web en busca de objetivos vulnerables. 

  • Escaneo automatizado: Los escaneos en el ciberespacio alcanzaron niveles récord en 2024, con un aumento del 16,7% a nivel mundial. FortiGuard Labs observó un promedio de mil millones de escaneos mensuales, lo que equivale a 36.000 escaneos por segundo.
  • Mercados de la dark web: Estos mercados ofrecen kits de explotación con miles de vulnerabilidades, credenciales corporativas y accesos a sistemas. FortiGuard Labs registró un aumento del 500% en los registros disponibles de sistemas comprometidos por malware de robo de información, con 1.700 millones de credenciales robadas compartidas en foros clandestinos.

La IA como arma de doble filo

La inteligencia artificial está transformando tanto el campo de la ciberseguridad como el del cibercrimen. Si bien la IA ofrece a los defensores herramientas para detectar y responder a las amenazas de manera más eficiente, también permite a los atacantes crear campañas de phishing más convincentes y eludir los controles de seguridad tradicionales. 

  • Cibercrimen impulsado por IA: Herramientas como FraudGPT, BlackmailerV3 y ElevenLabs permiten a los ciberdelincuentes lanzar ataques más escalables y creíbles.

Ataques dirigidos y sectores críticos en la mira

Los ciberataques dirigidos a sectores críticos como manufactura, salud y servicios financieros están en aumento. Los adversarios están desarrollando exploits específicos para cada sector, lo que aumenta el riesgo de interrupciones operativas y pérdidas financieras. 

  • Sectores más atacados: Manufactura (17%), servicios empresariales (11%), construcción (9%) y comercio minorista (9%) fueron los sectores más atacados en 2024.
  • Países más afectados: Estados Unidos (61%), Reino Unido (6%) y Canadá (5%) fueron los países que sufrieron la mayor cantidad de ataques.

Riesgos en la nube e IoT y la importancia de las credenciales

Los entornos de nube y los dispositivos de Internet de las Cosas (IoT) siguen siendo objetivos atractivos para los ciberdelincuentes. Las malas configuraciones, los permisos excesivos y las credenciales débiles son vulnerabilidades comunes que los atacantes explotan. 

  • Ataques a la nube: En el 70% de los incidentes en la nube, los atacantes obtuvieron acceso mediante inicios de sesión desde ubicaciones desconocidas, lo que subraya la importancia del monitoreo de identidades.
  • Las credenciales como objetivo: Los ciberdelincuentes compartieron más de 100.000 millones de registros comprometidos en foros clandestinos en 2024, un aumento del 42% con respecto al año anterior.

Recomendaciones para fortalecer las ciberdefensas

El informe de FortiGuard Labs no solo destaca las amenazas, sino que también ofrece recomendaciones para que las organizaciones se protejan: 

  • Transición a la gestión continua de la exposición a amenazas: Adoptar un enfoque proactivo que priorice la gestión de la superficie de ataque, la simulación de ataques y la automatización de respuestas.
  • Herramientas de simulación de brechas y ataques (BAS): Evaluar periódicamente las defensas contra escenarios de ataque reales.
  • Simulación de ataques reales: Realizar ejercicios de emulación de adversarios y utilizar marcos como MITRE ATT&CK para probar las defensas.
  • Reducción de riesgos en la superficie de ataque: Implementar herramientas de gestión de la superficie de ataque (ASM) y monitorear la dark web en busca de amenazas.
  • Priorizar vulnerabilidades de alto riesgo: Enfocar los esfuerzos de remediación en las vulnerabilidades más críticas.
  • Aprovechar la inteligencia de la dark web: Monitorear los mercados de la dark web para anticipar amenazas emergentes.

El panorama de ciberamenazas en 2025 presenta desafíos significativos para las empresas. La adopción de la IA por parte de los ciberdelincuentes, el auge del ciberdelito como servicio y la creciente sofisticación de los ataques exigen un enfoque de ciberseguridad proactivo y basado en la inteligencia. 

Al implementar las recomendaciones del informe de FortiGuard Labs, las organizaciones pueden fortalecer sus defensas y protegerse contra las amenazas emergentes.