Los ciberdelincuentes están perfeccionando sus tácticas y se preparan para una nueva era de ataques más inteligentes y personales, usando la inteligencia artificial (IA) y la computación en la nube como sus principales herramientas.
Un reciente informe de Trend Micro revela que las empresas enfrentarán amenazas más sofisticadas en el próximo año, y el enfoque tradicional de seguridad ya no será suficiente.
El riesgo oculto: La nube y el correo electrónico
Si bien el correo electrónico sigue siendo un vector de ataque común y cada vez más peligroso—las amenazas de alto riesgo aumentaron un 27% en el último año, superando los 57 millones de incidentes—la principal vulnerabilidad detectada en las empresas ahora está en la nube. El acceso inseguro a aplicaciones en la nube se ha convertido en el punto de entrada favorito de los delincuentes, superando incluso a los ataques por correo.
Este problema surge a menudo cuando las empresas migran a la nube sin educar adecuadamente a sus empleados sobre ciberseguridad o sin configurar correctamente las plataformas. Como señaló Samuel Toro, Head of Sales para la región norte de Latinoamérica en Trend Micro, «Lo que no se conoce, no se puede proteger». La falta de visibilidad sobre los activos digitales de una empresa y sus vulnerabilidades es el primer paso hacia una brecha de seguridad.
De la extorsión a la estafa: La IA al servicio del delito
La IA está llevando las estafas a un nivel más personal y peligroso. Los delincuentes están utilizando la tecnología deepfake para manipular videos e imágenes, y la clonación de voz para engañar a sus víctimas.
Esto se manifiesta en:
Secuestros virtuales: Los ciberdelincuentes clonan la voz de un familiar para simular un secuestro y extorsionar a la víctima.
Pig butchering: Se usa la IA para crear perfiles falsos y relaciones de confianza que luego se aprovechan para persuadir a las víctimas a invertir en esquemas fraudulentos, perdiendo grandes sumas de dinero.
Más allá de la reacción: Un enfoque proactivo es la clave
El informe también destaca una preocupante lentitud en la respuesta de algunos sectores. Por ejemplo, la industria de la salud tarda un promedio de 41.5 días en parchear una vulnerabilidad, un tiempo que los atacantes pueden aprovechar.
Para combatir estas amenazas, las empresas deben cambiar su mentalidad de una estrategia reactiva a una proactiva.
Esto implica:
Conocer la superficie de ataque: Las organizaciones necesitan un inventario completo y detallado de todos sus activos digitales, desde la nube hasta los dispositivos IoT.
Priorizar el riesgo: En lugar de simplemente corregir vulnerabilidades, es crucial correlacionar datos para crear un índice de riesgo priorizado. Esto permite que los equipos de seguridad se concentren en lo que es realmente crítico.
El panorama del cibercrimen en 2025 es claro: los delincuentes están usando herramientas avanzadas para crear ataques más personalizados y difíciles de detectar. La seguridad ya no se trata de esperar a que ocurra un ataque, sino de gestionar el riesgo de manera continua para neutralizar los peligros antes de que se materialicen.
Fuente: Trend Micro
