El primer semestre de 2025 ha confirmado que la ciberseguridad sigue siendo un eje estratégico a nivel global. Las tensiones geopolíticas, el uso ofensivo de la inteligencia artificial y la creciente profesionalización del cibercrimen han configurado un panorama de amenazas cada vez más sofisticadas, persistentes y vinculadas a intereses estatales y económicos. Así lo revela el último informe de “Tendencias y ciberamenazas” del primer semestre de 2.025, elaborado por el Departamento de Cyber Threat Intelligence de NTT DATA.
El estudio apunta que, durante el primer semestre del año, los ataques de ransomware han aumentado un 32% a nivel global, consolidándose como la amenaza cibernética más rentable y extendida. En este sentido, los ciberdelitos se han visto reforzados por el uso de tecnologías de inteligencia artificial, que han potenciado campañas de phishing y vishing (fraudes telefónicos) mediante la clonación de voz y la creación de perfiles sintéticos. Técnicas desarrolladas con el objetivo de engañar a las víctimas, en especial en sectores como el financiero y de recursos humanos. Como consecuencia de las brechas de seguridad, malware (especialmente stealer) y campañas de ingeniería social, en apenas cinco meses se han detectado más de 7,7 millones de credenciales robadas y expuestas en la Dark Web.
En este contexto, las administraciones públicas se han posicionado como uno de los principales afectados, concentrando cerca del 40% de los ataques globales. Aunque el sector educativo ha registrado una reducción del 23% en incidentes respecto al año anterior, las universidades siguen siendo un blanco atractivo por la sensibilidad de sus datos personales, la riqueza de su propiedad intelectual y sus vulnerabilidades operativas. Por su parte, el sector financiero ha sufrido un incremento del 26,9% en comparación con 2024, manteniéndose entre los tres sectores más atacados a nivel mundial.
Estados Unidos lidera el ranking de países más atacados, con más de 4.000 incidentes registrados, seguido de Israel e India. Como resultado, las estimaciones sitúan que el coste económico del cibercrimen ha alcanzado un récord de 10,5 billones de dólares anuales, con picos de hasta un 40% adicional en gastos de contención durante las campañas de diciembre y enero.
En palabras de Miguel Ángel Thomas, socio responsable de ciberseguridad de NTT DATA España, “el primer semestre de 2025 confirma que el ransomware y el uso ofensivo de la IA ya no son tendencias emergentes, sino una amenaza consolidada y en expansión. Es ahí donde cobra importancia nuestro trabajo, acompañando a las organizaciones para que estén preparadas y puedan responder con eficacia, combinando innovación, inteligencia y experiencia al servicio de su seguridad digital”.
España en el punto de mira
España no ha quedado al margen de estas prácticas. El informe destaca un aumento de campañas de phishing dirigidas al sector logístico, así como intentos de intrusión en infraestructuras críticas relacionadas con el agua y la industria química. La exposición constante de credenciales de usuarios españoles en foros clandestinos confirma que el país sigue siendo objetivo de actores criminales y estatales, especialmente en sectores estratégicos como la energía, la logística y los servicios industriales.
Amenazas clave
Entre las amenazas más destacadas, sobresale la creciente conexión entre la geopolítica y el ciberespacio. Tras la ofensiva de Israel contra Irán en junio, los ciberataques contra el país han aumentado un 700% en solo dos días. El conflicto entre Rusia y Ucrania ha tenido su extensión digital, con campañas basadas en wipers y exploits de día cero. La rivalidad tecnológica entre Estados Unidos y China se ha intensificado en el terreno del espionaje y el sabotaje, mientras que Corea del Norte ha continuado enfocando sus esfuerzos en el robo de criptomonedas, con pérdidas estimadas en más de 1.500 millones de dólares.
El ransomware se ha consolidado como la amenaza más rentable y extendida, con fenómenos inéditos como el reciclaje de infraestructuras de grupos disueltos, ahora reutilizadas por nuevos actores. También se ha observado la aparición de grupos emergentes y la fragmentación de otros absorbidos por organizaciones de reciente creación, reflejando una evolución constante en las estructuras del cibercrimen.
El hacktivismo ha resurgido impulsado por conflictos internacionales, con colectivos que han reforzado sus vínculos mediante redes transnacionales. Distintos análisis apuntan a posibles apoyos encubiertos por parte de estados a estas campañas, difuminando así la frontera entre activismo digital y operaciones estatales, lo que complica la atribución de los ataques y la respuesta coordinada de los gobiernos.
Finalmente, la inteligencia artificial se ha consolidado como un recurso clave en las campañas ofensivas. Se ha utilizado para elaborar ataques de spear phishing con deepfakes de voz y vídeo, creación automatizada de identidades falsas y generación de scripts maliciosos. Estas herramientas han facilitado el fraude personalizado y han reducido la barrera de entrada para delincuentes sin experiencia técnica, ampliando el alcance y la sofisticación de las amenazas.
Perspectivas para el segundo semestre
De cara a la segunda mitad del año, el informe de NTT DATA anticipa un aumento de los ataques dirigidos contra sistemas OT e infraestructuras críticas, especialmente en los sectores de energía, transporte y manufactura. El uso ofensivo de la IA seguirá creciendo, impulsando campañas de fraude y suplantación cada vez más sofisticadas. El ransomware se expandirá hacia regiones emergentes como Latinoamérica y África, mientras que las filtraciones internas y las guerras de inteligencia entre grupos criminales podrían marcar un nuevo punto de inflexión en la dinámica del cibercrimen global.