El panorama global de ciberamenazas avanza hacia una transformación estructural. De acuerdo con el informe Ciberinteligencia de amenazas elaborado por NTT DATA y correspondiente al segundo semestre de 2025, los atacantes están priorizando intrusiones de bajo perfil, prolongadas en el tiempo y orientadas a maximizar el impacto económico, estratégico y reputacional. Más que ataques inmediatos, el foco se desplaza hacia la persistencia, el sigilo y la capacidad de influir de manera sostenida en los entornos comprometidos.
El estudio evidencia que el ciberespacio es hoy un ámbito estratégico donde se articulan conflictos económicos, políticos y de seguridad.
Gobiernos: la geopolítica y la inteligencia artificial redefinen el escenario del cibercrimen
Las tensiones geopolíticas, la fragmentación tecnológica y los cambios en las alianzas internacionales impactan cada vez más en las infraestructuras digitales, las cadenas de suministro y los sectores críticos.
Esto hace que sea más difícil identificar a los responsables de los ataques, complica la cooperación entre naciones y aumenta el nivel de riesgo para gobiernos, industrias clave y empresas privadas. Al mismo tiempo, el ciberespacio se convirtió en un ámbito habitual de confrontación indirecta, donde es posible ejercer presión y generar disrupciones sin llegar a un conflicto militar abierto.
Este fenómeno se profundiza a partir de la incorporación creciente de inteligencia artificial como multiplicador estratégico. Su integración en operaciones de ciberespionaje, desinformación y automatización ofensiva reduce las barreras de entrada, acelera los ciclos de ataque y amplifica el alcance de las campañas híbridas, tanto por parte de Estados como de actores criminales avanzados.
Ransomware, mercados criminales fragmentados y ataques cada vez más persistentes
Por otra parte, el ecosistema criminal experimentó una fragmentación significativa. La caída de grandes foros underground y marketplaces centralizados no reduce la actividad ilícita: la redistribuye hacia mercados especializados, brokers de acceso inicial y canales privados más opacos, dificultando la monitorización y la obtención de inteligencia temprana.
En paralelo, el ransomware y los modelos de extorsión basados en datos alcanzaron un alto nivel de madurez operativa. Las campañas combinan automatización, robo selectivo de información sensible, presión pública escalonada y explotación reputacional. Crece el uso de técnicas “silenciosas”, con un mayor abuso de servicios legítimos, especialmente cloud y SaaS, para persistir y moverse lateralmente casi sin dejar huellas.
En un análisis por sectores, los que sufrieron mayor cantidad de incidentes son administración pública y gobiernos (3.343 ataques en el semestre), instituciones educativas (1.140), servicios financieros (957), tecnologías de la información (802) y telecomunicaciones (614). En líneas generales, la estimación del impacto económico del cibercrimen se sitúa en torno a los US$10,5 billones anuales.
Si bien se observan refuerzos del marco legal y regulatorio y operaciones policiales internacionales de alto impacto, así como una mejora progresiva de las capacidades defensivas de las organizaciones, la capacidad de adaptación de los actores maliciosos supera estos avances y pone de manifiesto una brecha persistente entre el cumplimiento normativo y la resiliencia operativa real.
“Estamos frente a un cambio de paradigma: los ataques ya no buscan solo interrumpir, sino condicionar decisiones, procesos y estrategias de largo plazo: la gestión eficaz del riesgo exige una aproximación integral, orientada a la detección contextual, la resiliencia y la anticipación estratégica frente a amenazas persistentes y altamente adaptativas”, señaló María Pilar Torres Bruna, Head of Cybersecurity, NTT DATA Iberia, International Organisations, LATAM and Consulting in Benelux and France.
Ante ciberamenazas cada más persistentes y sofisticadas, el informe de NTT DATA subraya la necesidad de avanzar más allá del cumplimiento normativo. Anticipar riesgos, comprender el contexto y operar la ciberseguridad como una función estratégica serán claves para construir una resiliencia digital real y sostenible.
Leer más
- Ciberseguridad en Colombia: ransomware, phishing con IA y el nuevo frente de ataque empresarial
- IONIX fortalece su apuesta por Colombia con una nueva estrategia comercial en seguridad transaccional y antifraude
- SonicWall distingue a sus partners más destacados con los Partner Awards 2026
