Según el Informe de tendencias y ciberamenazas del primer semestre de 2025 de NTT DATA, la IA se consolida como herramienta de los ciberdelincuentes. Este informe fue elaborado por el Departamento de Cyber Threat Intelligence (CTI).
El mayor impacto proviene de las disrupciones de negocio, seguidas por las inversiones en detección y respuesta, y el pago de rescates por ransomware. Este panorama hace que el costo global del cibercrimen vaya en aumento.
De hecho, según Cybersecurity Ventures, este costo alcanzó un récord de 10.5 billones de dólares anuales. Con proyecciones que lo ubican entre 12 y 15 billones de dólares hacia fin de año si se mantiene la actividad maliciosa actual.
El reporte advierte que 2025 está marcado por un entorno de riesgos crecientemente interconectados. En el que convergen conflictos geopolíticos, fenómenos meteorológicos extremos y ciberataques a infraestructuras críticas.
En este escenario, advierte, la colaboración internacional y la resiliencia organizacional son pilares frente a un panorama de amenazas que evoluciona con rapidez. A la vez que exige respuestas coordinadas, adaptativas y basadas en la inteligencia de amenazas.
Entre otras tendencias, se observa un aumento de la actividad atribuida de manera directa a actores patrocinados por estados.
China, en particular, multiplica sus operaciones de ciberespionaje en sectores estratégicos como finanzas, manufactura y medios.
Corea del Norte e Irán también intensificaron sus movimientos que combinan espionaje, generación de ingresos ilícitos y campañas de desinformación con fines políticos.
Más tendencias cuando la IA se consolida entre ciberdeliencuentes
La IA generativa se consolida como una herramienta para crear campañas de ingeniería social más sofisticadas, perfiles falsos, deepfakes y desinformación electoral a gran escala.
Esta tecnología facilita la automatización de ataques y el desarrollo de scripts maliciosos con mayor rapidez y eficacia. Reduciendo las barreras de entrada para actores maliciosos.
Todos los sectores son víctimas potenciales: la variabilidad de afectación sectorial se redujo en 8 % respecto del informe anterior.
En cantidad de ataques recibidos, en primera posición se continúa ubicando administración pública, seguida por educación, gobierno y sector público. Así como finanzas y servicios TI.
Entre las tendencias emergentes de ataques, se observa un nivel de profesionalización sin precedentes.
Los Initial Access Brokers (intermediarios que venden accesos a redes corporativas) ampliaron su oferta en un 15 %. Facilitando operaciones de ransomware (que creció un 32 %) y exfiltración de datos.
Mientras tanto, el modelo de ransomware-as-a-service se consolida. Los atacantes pueden subcontratar fases de los ataques, compartir infraestructura e incluso reciclar recursos de grupos disueltos.
Herramientas como FraudGPT o WormGPT permiten crear correos de spearphishing de forma automática. Mientras que tecnologías de clonación de voz y video facilitan eludir sistemas de verificación de identidad.
El modelo malware-as-a-service también mantiene su auge, con millones de credenciales robadas por día.
Otros hallazgos del informe
En fechas sensibles, las empresas llegan a destinar hasta un 40% adicional en gastos de contención.
La dark web vive una reconfiguración profunda tras la caída de BreachForums en abril de 2025. Con descentralización de la compraventa de datos robados, accesos ilícitos y herramientas de cibercrimen.
Crecimiento del modelo crime-as-a-service. En 2025 surgieron plataformas clandestinas que ofrecen hacking a demanda y servicios de DDoS, spam masivo o SMS flooding con interfaz tipo SaaS, soporte técnico y segmentación por país.
Así, incluso actores sin experiencia ejecutan ataques complejos de forma automática y sin contacto directocon proveedores. Lo que democratiza el cibercrimen y eleva el riesgo para empresas y gobiernos.
“Queda claro que la pregunta ya no es quién atacará, sino cuándo, cómo y con qué objetivo. La defensa ya no puede ser reactiva: la clave está en inteligencia proactiva, detección temprana, cooperación internacional y una cultura de ciberseguridad que deje de ser un eslogan para convertirse en práctica diaria”, concluyó María Pilar Torres, Head of Cybersecurity, NTT DATA Iberia, International Organizations, LATAM and Consulting in Benelux and France.