Sectores como el de energía, sanidad y movilidad afrontan desafíos cada vez más complejos.
El endurecimiento de la normativa y el auge de la IA generativa obligan a las empresas a transformar sus estrategias de ciberseguridad.
El informe ‘Tendencias en Ciberseguridad 2025’, elaborado por la multinacional S2GRUPO, identifica cinco factores clave que definirán la resiliencia digital en este año.
Con motivo del Día de Internet Segura, S2GRUPO presenta su informe anual de Tendencias en Ciberseguridad 2025, un documento que subraya los principales riesgos y desafíos que afectarán a empresas y organismos en el nuevo escenario digital.
“Las ciberamenazas han evolucionado más allá del robo de datos. Hoy hablamos de ataques capaces de paralizar infraestructuras críticas, comprometer la movilidad urbana o poner en riesgo el sistema sanitario. La ciberseguridad ya no es una cuestión puramente tecnológica, sino de resiliencia nacional y operativa”, afirma José Rosell, CEO de S2GRUPO.
El informe de S2GRUPO, elaborado por su división de ciberinteligencia Lab52, identifica cinco tendencias clave que marcarán la evolución de la ciberseguridad en 2025, con un impacto directo en sectores críticos para el funcionamiento de cualquier país.
Las cinco tendencias en ciberseguridad que definirán 2025
Los principales riesgos que condicionarán la ciberseguridad este año incluyen:
1. Más regulación específica, mayores exigencias: El marco jurídico que representan NIS2, DORA y la Ley de Ciberresiliencia (CRA), eleva los requisitos de seguridad para miles de empresas en sectores críticos. Más de 100.000 compañías europeas deberán cumplir con estos estándares, enfrentándose a sanciones de hasta el 5 % de su facturación anual en caso de incumplimiento. En América Latina, países como Colombia y Chile han endurecido su legislación, exigiendo medidas más robustas de protección en infraestructuras estratégicas.
2. Riesgos invisibles en la nube; el cambio de paradigma cloud: La adopción de soluciones cloud sigue creciendo, pero los ataques a infraestructuras en la nube aumentaron un 75 % durante el último año. En 2027, el 99 % de las filtraciones de datos se atribuirá a errores humanos, lo que obliga a empresas y organismos a adoptar estrategias Zero Trust y controles avanzados de identidad y acceso.
Impacto en sectores críticos:
• Energía: La digitalización de redes y plantas de producción aumenta el riesgo de ciberataques en entornos cloud híbridos.
• Sanidad: Los hospitales y proveedores de salud almacenan datos críticos en la nube, convirtiéndose en un objetivo prioritario para los ciberdelincuentes.
• Mayor visibilidad y control de la monitorización de redes OT: Las infraestructuras críticas dependen cada vez más de sistemas OT conectados, lo que amplifica los riesgos de seguridad. Se estima que el 30 % de las organizaciones de infraestructuras críticas experimentarán brechas de seguridad en 2025, muchas de ellas debidas a proveedores y terceros con accesos no protegidos. Implementar monitorización avanzada y detección proactiva de amenazas será clave para evitar incidentes.
3. La eclosión de la IA generativa y el pulso entre ciberdefensa y ciberataques: La inteligencia artificial generativa será un arma de doble filo en ciberseguridad. Los atacantes ya recurren a esta herramienta para automatizar ataques, crear malware sin detección y ejecutar fraudes personalizados a gran escala. En respuesta a este fenómeno, las empresas dedicarán más del 70% de su presupuesto en ciberseguridad al uso de la IA generativa para detectar y contrarrestar amenazas.
Impacto en sectores críticos:
• Movilidad: La IA permitirá optimizar la seguridad de flotas y sistemas de transporte, pero también lanzar ataques dirigidos contra ellos.
• Industria 4.0: La integración de IA en sistemas de control industrial requerirá nuevas medidas de ciberseguridad adaptadas a procesos automatizados.
4. Mayor visibilidad y control en redes OT: la clave para proteger infraestructuras críticas: Las redes OT (tecnología operativa) que gestionan plantas energéticas, hospitales, fábricas y redes de transporte son cada vez más interconectadas, pero siguen siendo un punto débil en ciberseguridad. El 30 % de las organizaciones de infraestructuras críticas sufrirán una brecha de seguridad en 2025, muchas de ellas a través de accesos remotos no protegidos.
Impacto en sectores críticos:
• Energía: La protección de redes OT en centrales eléctricas, renovables y refinerías será clave para evitar apagones o sabotajes.
• Transporte y movilidad: Las flotas conectadas y sistemas de gestión de tráfico están en el punto de mira de los ciberdelincuentes.
5. Ciberseguridad basada en el comportamiento humano: El 95 % de los ciberataques exitosos siguen teniendo su origen en errores humanos, ya sea por contraseñas débiles, correos maliciosos o uso indebido de dispositivos. Sin embargo, las empresas necesitan ir más allá de la simple formación y avanzar hacia un modelo de seguridad conductual, que identifique patrones de riesgo y establezca mecanismos automatizados de protección.
Impacto en sectores críticos:
• Sanidad: La manipulación de datos de pacientes y ataques dirigidos contra sistemas médicos pueden generar consecuencias catastróficas.
• Finanzas: El fraude digital crece, con tácticas más avanzadas gracias a la ingeniería social automatizada.
El Día de Internet Segura constituye un buen recordatorio de una premisa básica: la seguridad digital es un pilar esencial para la estabilidad económica y operativa de cualquier Estado. No proteger la infraestructura crítica puede traducirse hoy día en cortes de energía, caos sanitario o interrupciones de primer orden en el transporte.
“Las organizaciones deben evolucionar de una estrategia reactiva a una postura proactiva de seguridad. Implementar soluciones de ciberseguridad avanzadas, combinar IA con inteligencia humana y reforzar la cultura de seguridad serán claves para el futuro”, destaca Enrique Fenollosa, LATAM General Manager de S2GRUPO.
Preparando a las empresas para los desafíos de 2025
S2GRUPO, con oficinas en Europa y América Latina, ofrece soluciones IT+OT avanzadas para garantizar la resiliencia digital en infraestructuras críticas. Con un enfoque basado en inteligencia artificial y ciberinteligencia aplicada, la compañía ayuda a organizaciones a anticiparse a las amenazas y cumplir con los nuevos requisitos normativos.