Los sistemas OT serán blanco de ataques debido a su rol clave en sectores estratégicos y su interconexión.
Los sistemas OT serán blanco de ataques debido a su rol clave en sectores estratégicos y su interconexión.
Seguridad

Ciberseguridad 2025: un campo de batalla digital donde la IA y el ingenio humano se enfrentan

El 2025 se vislumbra como un año crucial para la ciberseguridad. La inteligencia artificial se erige como un arma de doble filo, capaz de potenciar tanto la defensa como el ataque. En este artículo hablamos sobre estas y otras tendencias que tendrán en cuenta los diferentes fabricantes del sector para acompañar a las empresas y a los canales de distribución en la lucha por los entornos virtuales seguros.

Photo of María Amparo Gaitán María Amparo Gaitán Send an email 18 de marzo de 2025
11 minutos de lectura

El aumento de los ciberataques en 2024 ha dejado un escenario complejo para las empresas en 2025. Expertos de la industria coinciden en que la sofisticación de las amenazas y la evolución del ransomware marcarán la agenda de seguridad digital y todo estará potenciado por el uso de inteligencia artificial. Un enfoque en la automatización, la capacitación, la integración de las plataformas y la metodología de Zero Trust podrían ser los elementos claves para hacerle frente a este panorama.

1. Acronis: IA, protección de datos y estrategias integrales

El auge de la inteligencia artificial no solo ha transformado los negocios, sino que también ha potenciado las amenazas cibernéticas. Leonardo Tejada, Sales Manager de Acronis, advierte que los ataques de phishing avanzado y la exposición de datos sensibles aumentan constantemente. Ante este panorama, la protección integral y la gestión proactiva de vulnerabilidades se vuelven imprescindibles.

Leonardo Tejada, Sales Manager de Acronis
Leonardo Tejada, Sales Manager de Acronis.

Tendencias:

Publicaciones relacionadas
  • Crecimiento de ataques con IA y phishing avanzado: la sofisticación de los ciberataques requiere estrategias más completas. «No basta con tener software de protección, las empresas deben educar a los usuarios y fortalecer su conocimiento en ciberseguridad», señala Tejada.
  • Protección de datos y gestión centralizada: Acronis apuesta por una plataforma unificada que combina backup, antimalware, EDR, administración remota y XDR, permitiendo una respuesta en tiempo real ante amenazas. «Nuestro agente integrado facilita la detección de vulnerabilidades y la administración centralizada», explica.
  • Cumplimiento normativo y estándares internacionales: con regulaciones como GDPR y GIPA, la ciberseguridad debe cumplir con estándares estrictos. «Ayudamos a las empresas a cumplir normativas internacionales para proteger datos críticos, especialmente en sectores como salud y finanzas», indica Tejada.
  • Monitoreo continuo y administración remota: más allá de la concienciación, la seguridad pasa por un control constante de accesos y actividades. «El monitoreo en tiempo real permite detectar accesos no autorizados y parches de seguridad pendientes», destaca.
El uso de IA en ciberseguridad impulsa la protección de datos ante el aumento de ataques avanzados como el phishing y la exposición de datos sensibles.
El uso de IA en ciberseguridad impulsa la protección de datos ante el aumento de ataques avanzados como el phishing y la exposición de datos sensibles.

Un modelo de ciberprotección escalable

Acronis impulsa un modelo de partnership con distintos niveles de certificación (registrado, autorizado, gold y platino), asegurando a sus socios soporte especializado y herramientas de gestión flexibles. Además, trabaja con distribuidores estratégicos como Ingram Micro, Intcomex, Licencias On Line, MPS, Nexys e Impresistem, garantizando un enfoque rentable y escalable.

«La ciberseguridad debe evolucionar con las amenazas. No se trata solo de tecnología, sino de estrategias integrales que combinen protección, monitoreo y educación», concluye Tejada.

2. Appgate: la evolución del phishing y el reto de la confianza cero

Según el Centro de Operaciones de Seguridad (SOC) de Appgate, en 2024 se registraron más de 100.000 desactivaciones de amenazas, un incremento del 52% en comparación con 2023.

David López, vicepresidente de ventas para Latinoamérica de Appgate, advierte que «los ataques de phishing han evolucionado de manera alarmante, representando el 72% de los ataques a nivel global, seguidos del phishing redirigido (14%) y las redes sociales falsas (11%)». La inteligencia artificial ha potenciado estas amenazas, permitiendo la creación de campañas más sofisticadas y difíciles de detectar.

David López, vicepresidente de ventas para Latinoamérica de Appgate.
David López, vicepresidente de ventas para Latinoamérica de Appgate.

Según López, las tendencias clave en ciberseguridad para este 2025 son:

  • Mayor sofisticación en phishing y redes sociales falsas: latinoamérica ha sido especialmente vulnerable a este tipo de ataques. «Países como Argentina, Brasil y El Salvador han registrado un aumento del 56% en ataques basados en redes sociales falsas», indica López. La creación de identidades digitales fraudulentas y la manipulación de información a través de IA se han convertido en riesgos crecientes.
  • Superficie de ataque ampliada: la expansión de la huella digital empresarial ha aumentado las oportunidades para los atacantes. «La actividad digital acelerada ha generado una presión operativa sobre las empresas, dificultando la gestión de incidentes y la recuperación ante ataques», señala López.
  • La estrategia de Confianza Cero: es una respuesta efectiva para enfrentar estos desafíos, Appgate recomienda la implementación del Universal Zero Trust Network Access (ZTNA). «Este enfoque garantiza un acceso seguro a todos los recursos sin importar la ubicación, aplicando el principio de ‘nunca confiar, siempre verificar», explica López.

Asimismo, el ejecutivo añade que parte de la estrategia de ciberseguridad debe contemplar: minimizar el riesgo de accesos no autorizados; cumplir con regulaciones de ciberseguridad, con un costo global de 10,5 billones de dólares en ciberataques industriales, la prevención es siempre más rentable que enfrentar una brecha de seguridad; y capacitar al canal de distribución.

«Nuestros socios comerciales son clave. Debemos capacitarlos para que transmitan de manera efectiva el valor de nuestras soluciones de seguridad», destaca López.

La sofisticación de los ataques de phishing, impulsados por IA, exige nuevas estrategias de seguridad como el enfoque Zero Trust, que garantiza accesos controlados y seguros.
La sofisticación de los ataques de phishing, impulsados por IA, exige nuevas estrategias de seguridad como el enfoque Zero Trust, que garantiza accesos controlados y seguros.

3. Check Point: IA como arma de doble filo en la lucha contra los ciberataques

Según el informe The State of Global Cyber Security 2025, los ciberataques han aumentado un 44% a nivel global, mostrando no solo un crecimiento en volumen, sino en sofisticación.

Ángel Salazar Velásquez, Gerente de Ingeniería de Seguridad de Canales para Latinoamérica en Check Point Software, advierte que la inteligencia artificial no solo está potenciando la defensa digital, sino también el arsenal de los atacantes.

Principales amenazas para 2025:

  • Ciberataques potenciados por IA: hackers usan inteligencia artificial para mejorar el phishing, manipular modelos de lenguaje y desarrollar malware más avanzado.
  • Auge de los infostealers: el robo de información creció un 58%, afectando dispositivos personales en entornos corporativos.
  • Ransomware evolucionado: ya no solo cifran datos, sino que extorsionan con la amenaza de exponer información robada. El sector salud ha sido uno de los más golpeados, con un 47% más de ataques.
  • Vulnerabilidades en dispositivos perimetrales: routers y VPNs se han convertido en puntos clave de entrada para los atacantes.
Ángel Salazar Velásquez, Gerente de Ingeniería de Seguridad de Canales para Latinoamérica en Check Point Software.
Ángel Salazar Velásquez, Gerente de Ingeniería de Seguridad de Canales para Latinoamérica en Check Point Software.

De acuerdo con Salazar, entre las estrategias para una protección proactiva, las empresas deben enfocarse en prevención antes que detección usando tecnologías de prevención avanzada, como Threat Extraction, que eliminan contenido malicioso antes de que llegue a los usuarios; protección contra phishing con IA; Zero Trust y autenticación continua; automatización y respuesta en tiempo real, bloqueando amenazas antes de que impacten la red.

«La clave está en adoptar un enfoque que evite incidentes antes de que ocurran, en lugar de depender solo de respuestas después de una brecha», enfatiza Salazar.

Asimismo, los canales de distribución juegan un papel clave. Check Point Software apuesta por fortalecerlos con un portafolio robusto de soluciones de seguridad; servicios adicionales como Infinity Global Services (IGS), que incluyen consultoría y monitoreo de riesgos externos; modelos financieros flexibles, como Security-as-a-Service y licencias empresariales adaptadas.

La inteligencia artificial se utiliza tanto para fortalecer las defensas digitales como para potenciar las técnicas de los ciberdelincuentes, haciendo esencial la prevención activa.
La inteligencia artificial se utiliza tanto para fortalecer las defensas digitales como para potenciar las técnicas de los ciberdelincuentes, haciendo esencial la prevención activa.

4. Fortinet: IA, ransomware y datos en movimiento

Gonzalo García, vicepresidente de Fortinet para América del Sur, identifica tres tendencias clave que marcarán el futuro inmediato: la protección de datos en movimiento, el auge de la inteligencia artificial y la lucha contra el ransomware.

Protección de datos en movimiento: un reto urgente

El volumen de datos que circula entre dispositivos, nubes y redes empresariales sigue en aumento, lo que plantea riesgos de seguridad cada vez mayores. «Vemos la necesidad clara de dar seguridad a los datos en movimiento. Para ello, hemos incorporado distintas tecnologías que permiten a nuestros socios abordar esta problemática de manera eficiente», señala García.

En este contexto, Fortinet apuesta por fortalecer la convergencia de seguridad de red, una tendencia que seguirá creciendo en los próximos años. «Esperamos que haya un refresco natural en este segmento y queremos aprovechar tanto nuestra base instalada como la de nuestros competidores para ofrecer soluciones más robustas», agrega.

 

Ver esta publicación en Instagram

 

Una publicación compartida por ITSitio.com (@itsitio)

El impacto de la inteligencia artificial en la ciberseguridad

El uso de inteligencia artificial en el mundo empresarial es una realidad en expansión, pero también plantea desafíos en materia de seguridad. «Las organizaciones están transformándose digitalmente y tomando decisiones sobre cómo incorporar IA en distintos procesos de negocio. Aquí, la consultoría y la asesoría especializada serán claves para hacerlo de forma segura», explica García.

Además, el ejecutivo resalta que la demanda de soluciones de IA en ciberseguridad está en aumento. Las empresas buscan herramientas que no solo ayuden a automatizar tareas, sino que también detecten amenazas en tiempo real y refuercen la prevención de ataques cibernéticos.

Ransomware y SecOps: la especialización es clave

El ransomware sigue siendo una de las mayores amenazas para las empresas en 2025. «Este tipo de ataques no ha desaparecido, al contrario, está más activo que nunca. Es fundamental que nuestros socios se especialicen en SecOps para que las empresas a las que asesoran tengan capacidades de prevención, detección y respuesta ante incidentes», advierte García.

Gonzalo García, vicepresidente de Fortinet para América del Sur.
Gonzalo García, vicepresidente de Fortinet para América del Sur.

Para enfrentar esta amenaza, Fortinet ha desarrollado soluciones que se integran con APIs nativas y optimizan la respuesta ante ataques. «Nuestros sistemas permiten detectar y mitigar amenazas de manera eficiente, ayudando a las empresas a minimizar riesgos y proteger sus activos digitales», destaca.

El canal de distribución: más especializado y rentable

Ante la creciente competencia en el sector, García subraya la importancia de la especialización para los socios de negocio. «Antes, los canales se enfocaban en antivirus o networking. Hoy, el mercado exige un enfoque integral, con soluciones de seguridad adaptadas a las necesidades de cada cliente», afirma.

En respuesta a las demandas del canal, Fortinet ha realizado ajustes internos y ha relanzado su Partner Locator, una herramienta que permite identificar a los socios certificados por país. «Queremos que nuestros partners tengan mayor visibilidad y acceso a oportunidades de negocio. La rentabilidad será mayor para aquellos que inviertan en especialización, ya que en los próximos cinco años veremos un crecimiento en la demanda de soluciones avanzadas de seguridad», concluye García.

La protección de datos en movimiento y la lucha contra el ransomware son retos urgentes, mientras la IA se convierte en una herramienta clave para defender las redes empresariales.
La protección de datos en movimiento y la lucha contra el ransomware son retos urgentes, mientras la IA se convierte en una herramienta clave para defender las redes empresariales.

5. Kaspersky apuesta por la seguridad digital integral

Daniela Álvarez de Lugo, gerente general de la Región Norte de Latinoamérica en Kaspersky, señala que «la sofisticación del ransomware y el crecimiento de los ataques potenciados por IA marcarán la agenda de seguridad digital».

Principales tendencias en ciberseguridad para 2025

Uno de los cambios más alarmantes es el auge del ransomware avanzado con técnicas como el «envenenamiento de datos», que altera la información antes de cifrarla, comprometiéndola incluso después del pago del rescate. «La adopción de criptografía post-cuántica podría hacer que los métodos actuales de descifrado sean ineficaces», advierte Álvarez de Lugo.

Añade que fraudes como los ataques BEC ahora utilizan deepfakes en videollamadas y clonación de voces, lo que dificulta aún más su detección. Además, con el auge de los pagos instantáneos y el Open Banking, los ataques a entidades financieras serán una amenaza constante.

Daniela Álvarez de Lugo, gerente general de la Región Norte de Latinoamérica en Kaspersky.
Daniela Álvarez de Lugo, gerente general de la Región Norte de Latinoamérica en Kaspersky.

Estrategias clave para las empresas

Para mitigar estos riesgos, las organizaciones deben adoptar una seguridad digital integral. En Colombia, el 77% de las empresas consideran que los ataques basados en IA representan una amenaza seria, y el 39% ya ha sufrido incidentes con esta tecnología.

  • Capacitación y concienciación: «El error humano sigue siendo una de las principales vulnerabilidades. La educación en ciberseguridad es clave», destaca Álvarez de Lugo. Herramientas como Kaspersky Automated Security Awareness Platform permiten fortalecer la cultura de seguridad dentro de las empresas.
  • Monitoreo y acceso restringido: regular el acceso a sitios web sospechosos y aplicar controles estrictos en dispositivos móviles minimiza riesgos. «Es esencial proteger plataformas como WhatsApp, Zoom o Microsoft Teams, donde los ciberdelincuentes pueden utilizar IA para engañar a los usuarios», señala la experta.
  • Red segmentada y control de accesos: minimizar el número de empleados con acceso a datos sensibles y revocar inmediatamente los permisos tras una desvinculación es fundamental. Según Kaspersky, el 46% de las empresas en Colombia ha sufrido fugas de datos por amenazas internas en los últimos dos años.
  • Cumplimiento normativo y justificación de inversión: cumplir con regulaciones como GDPR y GIPA no solo protege la información, sino que fortalece la confianza de clientes y socios. «Invertir en ciberseguridad no es un gasto, sino una estrategia para asegurar la continuidad del negocio», enfatiza Álvarez de Lugo.
La adopción de criptografía post-cuántica y la capacitación continua en ciberseguridad son claves para enfrentar los ataques avanzados potenciados por IA.
La adopción de criptografía post-cuántica y la capacitación continua en ciberseguridad son claves para enfrentar los ataques avanzados potenciados por IA.

El papel del canal de distribución en la ciberseguridad

Kaspersky apuesta por capacitar y apoyar a su red de distribuidores para acercar soluciones de seguridad a las empresas. «Ofrecemos entrenamientos especializados, materiales estratégicos y generación de demanda para que nuestros partners no solo vendan soluciones, sino que sean asesores clave en seguridad digital», concluye Álvarez de Lugo.

6. Microsoft: la ciberseguridad es una inversión estratégica

Marcelo Felman, director de Ciberseguridad de Microsoft Latam, destaca tendencias clave y estrategias necesarias para enfrentar desafíos actuales como el cibercrimen como servicio.

Entre las principales tendencias se destacan: la inteligencia artificial (IA) y el aprendizaje automático, las cuales están transformando tanto las defensas como los ataques cibernéticos. Mientras estas tecnologías permiten detección y respuesta en tiempo real, también son utilizadas por cibercriminales para crear ataques más sofisticados.

Marcelo Felman, director de Ciberseguridad de Microsoft Latam.
Marcelo Felman, director de Ciberseguridad de Microsoft Latam.

Asimismo, el modelo «Cibercrimen como Servicio» (CaaS) facilita que atacantes con poca experiencia ejecuten operaciones complejas. Por otro lado, el concepto de ciberresiliencia toma relevancia, enfocándose en la detección temprana, la recuperación ágil y la operación continua, incluso durante incidentes.

  • Protección frente a amenazas avanzadas: el enfoque de confianza cero (Zero Trust) es esencial, restringiendo accesos no autorizados mediante autenticación multifactor (MFA) y privilegios mínimos. Además, herramientas de IA como Microsoft Security Copilot y Microsoft Defender for Office 365 optimizan la defensa contra ransomware, phishing y malware. Capacitar a los empleados y fomentar una cultura de seguridad también son pasos fundamentales.
  • Reducción de riesgos internos: las amenazas internas son manejadas con estrategias como la gestión de accesos privilegiados (PAM) y políticas claras que monitorean las actividades y restringen accesos indebidos. Una cultura organizacional de seguridad y la capacitación continua refuerzan la postura defensiva.
  • Cumplimiento normativo y retorno de inversión: la ciberseguridad debe verse como una inversión estratégica, no un costo. Las empresas deben adoptar tecnologías avanzadas y procesos sólidos para garantizar la protección de datos y cumplir regulaciones globales. Capacitar a empleados y alinear prácticas con estándares internacionales fortalecen tanto la seguridad como la competitividad.
El uso de tecnologías avanzadas como IA y el modelo Zero Trust permite proteger a las empresas contra ataques sofisticados y fortalecer su ciberresiliencia.
El uso de tecnologías avanzadas como IA y el modelo Zero Trust permite proteger a las empresas contra ataques sofisticados y fortalecer su ciberresiliencia.

7. Red Hat: ¿Cómo evitar riesgos de ciberseguridad con Open Source?

Jaime Bejarano, country manager de Red Hat Colombia, señala que el foco debe estar en tres áreas clave: las aplicaciones de inteligencia artificial, las soluciones de negocio contenerizadas y las aplicaciones móviles para usuarios finales.

Automatización y gobernanza: pilares de la ciberseguridad

Más allá del software de protección, Bejarano enfatiza que la seguridad depende de tres elementos fundamentales: procesos eficientes, modelos de gobernanza robustos y actualización automatizada del software.

«La obsolescencia del software es uno de los principales riesgos de ciberseguridad. Contar con sistemas automatizados que apliquen parches y actualizaciones de forma inmediata reduce significativamente la exposición a ataques», explica.

Si bien las herramientas de ciberseguridad han madurado, Bejarano advierte que aún hay mucho por mejorar en gobernanza y procesos. «La automatización es clave para minimizar riesgos. En la medida en que los procesos se automaticen, el riesgo de ciberataques se reducirá notablemente».

 

Ver esta publicación en Instagram

 

Una publicación compartida por ITSitio.com (@itsitio)

Automatización en ciberseguridad

Para abordar estos desafíos, Red Hat apuesta por la automatización como estrategia central. «Hemos desarrollado soluciones como Ansible, que permite automatizar procesos de IT, asegurando que las políticas de seguridad se implementen de manera inmediata y sin errores humanos», comenta Bejarano.

Sin embargo, advierte que no basta con herramientas tecnológicas, sino que es fundamental una gestión eficiente de la gobernanza. «Las empresas deben actualizar software y parches de seguridad, pero también establecer protocolos claros para manejar accesos, especialmente cuando empleados dejan la compañía. Ahí es donde surgen vacíos críticos de seguridad», señala.

El papel de los canales en la ciberseguridad

Para los socios de negocio y proveedores de tecnología, Bejarano destaca tres dimensiones clave:

  • Soluciones de ciberseguridad consolidadas: implementar herramientas especializadas para protección digital.
  • Servicios y consultoría: asegurar una correcta aplicación de medidas de seguridad.
  • Estrategia de seguridad integral: ofrecer soluciones end-to-end que incluyan análisis, gobernanza y automatización.

«La ciberseguridad no debe verse como un gasto, sino como una inversión en la continuidad del negocio. Ya sea con servicios tercerizados o estrategias in-house, las empresas deben garantizar un enfoque integral para reducir riesgos y fortalecer su infraestructura digital», concluye Bejarano.

Jaime Bejarano, country manager de Red Hat Colombia.
Jaime Bejarano, country manager de Red Hat Colombia.

8. Stefanini Group: IA, Zero Trust y resiliencia ante amenazas

Diego Ossa, Country Manager & Chief Strategy Officer de Stefanini Group para América Latina y el Caribe, advierte: «La inteligencia artificial potenciará tanto la defensa como los ataques, haciendo imprescindible una estrategia de seguridad robusta».

Entre las tendencias clave que destaca Ossa, está la Inteligencia Artificial en ciberseguridad: «Veremos un aumento del phishing hiperpersonalizado y el ransomware autónomo, lo que exige soluciones basadas en IA», destaca Ossa.

Diego Ossa, Country Manager & Chief Strategy Officer de Stefanini Group para América Latina y el Caribe.
Diego Ossa, Country Manager & Chief Strategy Officer de Stefanini Group para América Latina y el Caribe.

Además, la protección de IoT e infraestructura crítica, la seguridad en sectores clave como gobierno y energía será prioridad; la autenticación sin contraseñas y Zero Trust; regulaciones más estrictas, la normativa se endurecerá, obligando a reforzar el cumplimiento; y la resiliencia cibernética.«No basta con prevenir ataques, hay que garantizar una rápida recuperación», dijo Ossa.

Para enfrentar amenazas como ransomware y phishing avanzado, Stefanini Group recomienda a las empresas usar IA para detección en tiempo.

Leer más

Autor

  • Periodista especializada en tecnología y negocios, con experiencia mayor a siete años en medios, compañías y agencias de comunicaciones del sector TI. Actualmente es periodista de ITSitio en Colombia, coordinadora editorial en revista Datta de Ecuador y bloguera en atica.com.co.

    Ver todas las entradas

Etiquetas
Photo of María Amparo Gaitán María Amparo Gaitán Send an email 18 de marzo de 2025
11 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of María Amparo Gaitán

María Amparo Gaitán

Periodista especializada en tecnología y negocios, con experiencia mayor a siete años en medios, compañías y agencias de comunicaciones del sector TI. Actualmente es periodista de ITSitio en Colombia, coordinadora editorial en revista Datta de Ecuador y bloguera en atica.com.co.

Publicaciones relacionadas

La página fraudulenta simula ser del banco real para robar contraseñas e información financiera de los usuarios desprevenidos.

Falsos SMS sobre pólizas bancarias: la estafa digital que roba datos personales en Colombia ¿Cómo protegerse?

WhatsApp refuerza la privacidad con una nueva función que protege los chats

WhatsApp lanza “Privacidad avanzada del chat”: una nueva capa de protección para conversaciones personales y grupales

Nuevos riesgos y soluciones en ciberseguridad para los bancos.

Las 4 nuevas principales amenazas de ciberseguridad para bancos y cómo combatirlas

Camila Oliveira, Channel Manager de ESET para Colombia.

Camila Oliveira: «En Colombia, el sector financiero es el más atacado por ciberataques»

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba