Getty Images/iStockphoto

Columna

En 2025, la ciberseguridad es un tablero de ajedrez cada vez más complejo

Las tareas de los CISO son cada vez más complicadas. Para protegerse adecuadamente, las empresas precisan elevar la ciberseguridad al nivel de decisión estratégica.

por
  • María Pilar Torres Bruna, NTT DATA
Publicado: 30 oct 2025

La ciberseguridad se consolidó como un campo de batalla geopolítico, económico y social. El informe de tendencias y ciberamenazas del primer semestre de 2025 desarrollado por NTT DATA confirma que la pregunta ya no es quién atacará, sino cuándo, cómo y con qué objetivo.

Conflictos armados, tensiones diplomáticas y tecnologías emergentes convergen para alimentar un ecosistema delictivo ágil, descentralizado y resiliente. Los estados-nación ya no se esconden: directamente, o a través de grupos afines, combinan ciberespionaje, sabotaje y campañas de desinformación con precisión quirúrgica.

La irrupción de la IA generativa redujo la barrera de entrada al cibercrimen con herramientas capaces de generar deepfakes, clonar voces y automatizar campañas de phishing que están al alcance de cualquiera. Y el ransomware, que solía ser una amenaza técnica, se convirtió en un instrumento de presión geopolítica.

La caída de BreachForums, lejos de debilitar el cibercrimen, lo descentralizó. Foros y mercados clandestinos reaparecen reforzados, apoyados por canales cifrados como TOX o SimpleX, donde las operaciones se profesionalizan y se ofrecen servicios de crime as a service con la misma atención al cliente que una startup legítima.

La economía “profunda” del delito digital

Las cifras son motivación suficiente para que los ataques continúen en ascenso: según Cybersecurity Ventures, el impacto económico global se estima en US$10,5 billones anuales, y la proyección rozaría los US$15 billones hacia fin de año si se mantiene la actividad maliciosa actual.

Todos los sectores son objetivos prioritarios: administración pública, educación, finanzas, manufactura…. La segmentación no responde a la facilidad de ataque, sino a su valor estratégico en el tablero global.

El riesgo tampoco se limita a entornos de TI: están en la mira infraestructuras industriales, dispositivos IoT, entornos de nube y redes móviles de nueva generación. La explotación de vulnerabilidades críticas horas después de su divulgación confirma que el tiempo de reacción sigue siendo el talón de Aquiles.

La defensa reactiva ya no es suficiente. La clave está en:

  • la inteligencia proactiva,
  • la detección temprana,
  • la cooperación internacional, y  
  • afianzar una cultura de ciberseguridad que deje de ser un eslogan para convertirse en práctica cotidiana.

¿Están las organizaciones y los gobiernos dispuestos a invertir en capacidades preventivas y colaborativas o seguirán limitándose a responder ante las crisis?

Enfoque estratégico para líderes

El informe sugiere que los próximos meses serán una “prueba de estrés” para la madurez de los programas de ciberseguridad. Para CISO y equipos ejecutivos, recomienda cinco líneas de acción.

Un enfoque sólido para la gestión de riesgos exige, en primer lugar, reducir la ventana de exposición. Esto implica aplicar un Threat-Informed Patch Management, que alinee los parches críticos con la inteligencia de amenazas más actualizada, incorporando escaneos continuos en el perímetro y la nube híbrida para identificar activos expuestos antes que los atacantes.

Al mismo tiempo, es clave fortalecer la defensa frente al ransomware y los ataques multivector al avanzar hacia modelos de microsegmentación y confianza cero; establecer planes de continuidad específicos para entornos OT e industriales, cada vez más atractivos para los ciberdelincuentes; y realizar simulacros realistas de recuperación que contemplen escenarios de doble extorsión y cifrado total.

La tercera línea de acción consiste en invertir en capacidades de detección temprana basadas en IA. Los modelos de machine learning identifican patrones de movimiento lateral y exfiltración no convencional, y las herramientas de detección de deepfakes anticipan intentos de manipulación de audio o video en procesos sensibles como los de RR.HH., finanzas o comunicación corporativa.

A la vez, es necesario gestionar el riesgo reputacional y las campañas de desinformación. Para ello, se recomienda diseñar planes de respuesta que incluyan comunicación interna y externa, desarrollo de contranarrativas y monitoreo permanente de la dark web y de canales cifrados con el fin de detectar filtraciones y menciones hostiles antes de que se transformen en crisis públicas.

Finalmente, la ciberseguridad debe ser elevada al nivel de decisión estratégica: integrar métricas de riesgo cibernético en los informes de los directorios, fomentar alianzas sectoriales para compartir inteligencia y anticipar amenazas comunes, y designar Cyber Crisis Officers capaces de coordinar la respuesta en el punto de intersección entre el negocio y la seguridad.

En conclusión, hay que anticipar la jugada

El segundo semestre de 2025 no admite complacencia. La sofisticación técnica, la fragmentación del ecosistema criminal y el uso intensivo de IA ofensiva exigen pasar de la ciberdefensa reactiva a la proactiva.

El CISO es más que un guardián técnico: es el estratega que debe entender la ciberseguridad como ventaja competitiva y escudo de resiliencia organizacional.

En este tablero de ajedrez global, la partida se gana anticipando.

María Pilar Torres Bruna es Head of Cybersecurity para NTT DATA Iberia, International Organizations, LATAM and Consulting in Benelux and France. Licenciada en Informática por la Universidad de Zaragoza, tiene MBA por la Universidad del Valle de México, la Universidad Europea de Madrid y la IEDE Business School. Con 17 años de experiencia, ha liderado proyectos en sectores bancario, seguros y público en Europa y LATAM.

Investigue más sobre Gestión de la seguridad