[16/11/2025] Check Point Software Technologies ha publicado su informe anual, El estado de la ciberseguridad mundial 2025. Con un alarmante aumento del 44% en los ciberataques globales año tras año, la empresa señaló en el comunicado de prensa que el informe revela nuevas tendencias cibernéticas, tácticas de actores de amenazas emergentes y orientación práctica de CISO para navegar sin daños en este panorama cambiante.
"La ciberseguridad en el 2025 no se trata solo de proteger las redes, se trata de salvaguardar la confianza en nuestros sistemas e instituciones. El Estado de la Ciberseguridad Global 2025 pone de manifiesto la rápida evolución de las amenazas y refuerza la necesidad de resiliencia frente a adversarios persistentes y complejos", sostuvo Maya Horowitz, vicepresidenta de investigación de Check Point Software.
El ejecutivo comentó que el año 2024 estuvo marcado por el creciente papel de la IA generativa (GenAI) en los ciberataques. "Desde campañas de desinformación hasta vídeos deepfake, la GenAI se utilizó para acelerar los ciberataques, robar dinero e influir en la opinión pública. Al mismo tiempo, los ataques de nfostealer aumentaron en un 58%, lo que revela un ecosistema cibernético maduro. Más del 70% de los dispositivos infectados eran personales, ya que los actores de amenazas se dirigieron a los entornos BYOD (traiga su propio dispositivo) para violar los recursos corporativos”.
Horowitz destacó como las principales conclusiones del informe del 2025, las siguientes:
- Evolución de las guerras cibernéticas: Los Estados-nación están pasando de ataques agudos a campañas crónicas destinadas a erosionar la confianza y desestabilizar los sistemas. Las campañas de desinformación e influencia impulsadas por la IA se centraron en un tercio de las elecciones mundiales entre septiembre del 2023 y febrero del 2024.
- Evolución del ransomware: La exfiltración y extorsión de datos superó a los ataques basados en cifrado como la principal táctica de ransomware, simplificando las operaciones y maximizando los pagos. La sanidad se convirtió en el segundo sector más atacado, con un aumento del 47% en los ataques año tras año.
- Explotación de dispositivos periféricos: Los routers, VPN y otros dispositivos periféricos comprometidos sirvieron como puntos de entrada clave para los atacantes. Más de 200 mil dispositivos fueron controlados por botnets avanzados como Raptor Train, operados por actores patrocinados por el Estado.
- Vulnerabilidades prevalentes: El 96% de los exploits en el 2024 aprovecharon las vulnerabilidades reveladas antes del año, lo que subraya la importancia de la gestión proactiva de parches.
- Industrias objetivo: Por quinto año consecutivo, la educación siguió siendo la industria más atacada, experimentando un aumento del 75% en los ataques año tras año
Franca Cavassa, CTOPerú