En un contexto donde los cibercriminales están adoptando ataques cada vez más audaces, eficientes y especializados, combinando amenazas físicas y digitales para causar mayor daño, Fortinet presenta su Informe de Predicción de Amenazas 2025. Este documento, realizado por el equipo de FortiGuard Labsel, área de análisis e inteligencia de amenazas de Fortinet, analiza la evolución de los ataques, destaca nuevas tendencias y ofrece recomendaciones para que las organizaciones fortalezcan su resiliencia ante un panorama de amenazas en constante cambio.
Al tiempo que el cibercrimen evoluciona, el informe anticipa tendencias sin precedente durante el 2025 y de cara al futuro:
Surgen más expertos en las cadenas de ataque
En los últimos años, los cibercriminales han dedicado más tiempo a las etapas de reconocimiento y preparación en la cadena de ciberataque, lo que les permite realizar ataques más rápidos, precisos y enfocados. Mientras que antes los proveedores ofrecían soluciones integrales para ejecutar un ataque, ahora se especializan en atender segmentos específicos de esa cadena.
Los múltiples sistemas generan vulnerabilidad
Aunque los equipos que procesan datos suelen ser el principal objetivo de los ciberataques, las compañías también deben prestar especial atención a la seguridad en la nube. A pesar de no ser una tecnología nueva, la nube ha despertado un creciente interés entre los cibercriminales debido a que muchas organizaciones confían en múltiples proveedores y no centralizan su información en un solo sistema. Esta dispersión genera más vulnerabilidades, que los atacantes ya están aprovechando y que seguirán aumentando con el tiempo.
Las herramientas automatizadas para hackeo se abren paso hacia el marketplace de la Dark Web
Actualmente, los proveedores de cibercriminales tienen acceso a una amplia variedad de vectores de ataque y códigos, como kits de phishing, ransomware como servicio, entre otros. Algunos grupos ya están aprovechando el poder de la inteligencia artificial (IA) para mejorar sus ofertas, y esta tendencia podría seguir en aumento. Los atacantes utilizarán herramientas automatizadas, como el reconocimiento de redes sociales, para crear kits de phishing cada vez más sofisticados y dirigidos de manera precisa.
Las tácticas crecen para incluir amenazas de la vida real
Los cibercriminales ampliarán sus métodos para combinar ciberataques con amenazas físicas en la vida real. Actualmente, hay casos en los que algunos grupos amenazan directamente a ejecutivos y empleados de organizaciones, y esto podría convertirse en una práctica común. Además, el crimen transnacional, como el tráfico de drogas, personas y bienes, se incorporará progresivamente a tácticas más avanzadas, con grupos cibercriminales trabajando en conjunto con organizaciones criminales internacionales.
Se ampliarán los marcos anti adversarios
Al tiempo que los atacantes continúan evolucionando sus estratégicas, la comunidad de la ciberseguridad en general puede hacer lo mismo en respuesta. Crear colaboraciones globales, sociedades público- privadas, y desarrollar marcos para combatir amenazas, es vital para impulsar la resiliencia colectiva. Muchos esfuerzos relacionados, como la iniciativa Cybercrime Atlas del Foro Económico Mundial de la que Fortinet es miembro fundador, ya están en marcha y es probable que surjan más iniciativas de colaboración para desbaratar la delincuencia de forma significativa.
Con base en estos resultados, Derek Manky, jefe de Estrategia de Seguridad y VP Global de Inteligencia de Amenazas en FortiGuard Labs de Fortinet, subraya que «la ciberseguridad es responsabilidad de todos, no solo de los equipos de seguridad y TI. Es fundamental implementar programas de concientización y capacitación en toda la organización para gestionar el riesgo de manera efectiva. Además, entidades como los gobiernos y los proveedores de productos de seguridad deben promover e implementar prácticas robustas de ciberseguridad, desde la fabricación hasta la implementación de los productos en los que confiamos».