Las mayores amenazas de ciberseguridad en 2025: ¿están las empresas españolas preparadas?

El mundo digital sigue evolucionando rápidamente, y con él también lo hacen las amenazas cibernéticas. A medida que las empresas dependen cada vez más de la tecnología para operar, los ciberdelincuentes también refinan sus técnicas, creando un entorno de amenazas que podría resultar devastador si no se toman las precauciones necesarias.

“En 2025, se prevé que las amenazas como el ransomware, el phishing avanzado y las vulnerabilidades en dispositivos IoT (Internet de las cosas) se conviertan en grandes retos para las organizaciones”, explica Víctor Ronco, CEO de Zerod.

RANSOMWARE: UNA AMENAZA EN CONSTANTE EVOLUCIÓN

El ransomware no es un concepto nuevo, pero su impacto y sofisticación continúan creciendo. Víctor Ronco explica que “en 2025, se espera que los ataques de ransomware sean más dirigidos y personalizados, con el objetivo de maximizar las ganancias para los atacantes”. Los ciberdelincuentes ya no se conforman con encriptar datos; también amenazan con publicarlos, aumentando la presión sobre las víctimas. En España, los ataques de ransomware se han convertido en una de las principales preocupaciones de las empresas. Según el Instituto Nacional de Ciberseguridad (INCIBE), en 2024 se registraron más de 120.000 incidentes relacionados con ransomware, y se espera que esta cifra continúe en aumento.

Para Zerod, “las empresas de sectores como la salud, las finanzas y la infraestructura crítica son especialmente vulnerables, ya que manejan información altamente sensible”. Además, la proliferación de herramientas de ransomware como servicio (RaaS) está facilitando que incluso actores con poca experiencia lleven a cabo ataques devastadores. “Este modelo de negocio ilustra la profesionalización del cibercrimen, que ya opera con estructuras similares a las de empresas legales”, matiza el CEO de la startup catalana.

PHISHING AVANZADO: ENGAÑOS CADA VEZ MÁS CONVINCENTES

El phishing, una de las técnicas más antiguas de ciberataque, también está evolucionando. Víctor Ronco sostiene que “los ataques de phishing avanzado en 2025 utilizarán inteligencia artificial (IA) para crear mensajes extremadamente convincentes y personalizados. Gracias al acceso a grandes volúmenes de datos personales a través de brechas previas de seguridad, los atacantes podrán suplantar identidades de manera casi perfecta”.

En España, se han detectado campañas de phishing dirigidas especialmente a pymes y usuarios finales, con un incremento del 35% en 2024 respecto al año anterior. Los expertos alertan que las plataformas de banca online y los sistemas de gestión empresarial son objetivos prioritarios.

Además, el phishing ya no se limitará a correos electrónicos genéricos. “Veremos ataques dirigidos a través de mensajes de texto (smishing), llamadas telefónicas (vishing) e, incluso, plataformas de redes sociales. Los objetivos serán tanto empleados como ejecutivos, buscando vulnerar la cadena de confianza interna de las empresas”, sentencia el experto de Zerod.

VULNERABILIDAES EN IOT: UN VECTOR DE ATAQUE EMERGENTE

El Internet de las cosas (IoT) promete una conectividad sin precedentes, pero también abre nuevas puertas para los atacantes. Se estima que para 2025 habrá más de 75.000 millones de dispositivos IoT en uso, muchos de los cuales carecen de medidas de seguridad robustas. En España, el crecimiento de ciudades inteligentes y el uso de dispositivos IoT en industrias como la energía y el transporte ha aumentado los riesgos.

El INCIBE informó que en 2024 se detectaron vulnerabilidades críticas en más del 60% de los dispositivos IoT analizados en entornos corporativos. Las vulnerabilidades en dispositivos IoT podrían permitir a los atacantes acceder a redes corporativas, robar datos sensibles o incluso interrumpir operaciones críticas.

Para Zerod, “dispositivos como cámaras de seguridad, sensores industriales y electrodomésticos conectados representan riesgos significativos si no se gestionan adecuadamente. Además, la falta de actualizaciones regulares y la debilidad en las configuraciones de seguridad amplifican el problema”.

EL IMPACTO DE LAS AMENAZAS CIBERNÉTICAS EN LAS EMPRESAS

El coste de las amenazas cibernéticas no solo se mide en pérdidas financieras, sino también en daños a la reputación, interrupciones operativas y posibles sanciones regulatorias. Según estudios recientes, el costo global del cibercrimen podría alcanzar los 10.500 millones de dólares anuales para 2025, una cifra que subraya la gravedad del problema.

“Las empresas que no inviertan en estrategias de ciberseguridad robustas enfrentarán no solo la pérdida de confianza de sus clientes, sino también el riesgo de quedar atrás en un mercado cada vez más competitivo”, afirma Víctor Ronco que añade que “en España, se estima que los costes relacionados con ciberataques podrían superar los 20.000 millones de euros anuales para 2025, considerando tanto pérdidas directas como indirectas”.

En este escenario, los expertos de Zerod, el primer marketplace de hackers éticos y consultores en ciberseguridad, ha identificado cinco estrategias clave para ayudar a las empresas a enfrentar estos desafíos:

1. Adopción de una cultura de ciberseguridad: La seguridad no es solo responsabilidad del departamento de TI. Debe ser una prioridad organizacional. Además, la capacitación continua de los empleados en la identificación de amenazas como phishing y la implementación de buenas prácticas son fundamentales.

2. Implementación de tecnologías avanzadas: Herramientas como el análisis estático y dinámico de aplicaciones (SAST, DAST), el análisis de componentes de software (SCA) y el monitoreo de superficie de ataque permiten a las organizaciones identificar y corregir vulnerabilidades e cualquier activo digital de la empresa antes de que puedan ser explotadas. Estas tecnologías ayudan a mapear posibles puntos de entrada para los atacantes y a fortalecer la postura de seguridad de manera proactiva.

3. Gestión de vulnerabilidades: Las empresas deben realizar auditorías regulares de seguridad en sus sistemas y dispositivos tecnológicos para identificar y corregir fallos que puedan ser explotados. Mantener el software y el hardware actualizados, implementar configuraciones de seguridad robustas y segmentar las redes ayuda a reducir significativamente los riesgos de posibles ataques.

4. Planificación y pruebas de respuesta ante incidentes: Tener un plan claro y probado para responder a incidentes de seguridad es esencial para mitigar el impacto de un ataque. Esto incluye la realización de simulaciones regulares y la revisión constante de los protocolos establecidos. Contar con un Chief Information Security Officer externo o “CISO Virtual” puede contribuir significativamente a fortalecer esta área clave en la planificación de la empresa.

5. Colaboración con expertos en ciberseguridad: Asociarse con empresas especializadas como Zerod puede marcar la diferencia. Contar con asesores experimentados y tecnologías avanzadas permite a las organizaciones estar un paso adelante de las amenazas.

En un mundo cada vez más conectado, los expertos de Zerod explican que “la ciberseguridad no es un lujo, sino una necesidad. Las amenazas que se avecinan en 2025 demandan una respuesta proactiva y coordinada por parte de las empresas. Invertir en seguridad hoy es la clave para proteger los activos más valiosos de mañana: la información, la confianza de los clientes y la continuidad del negocio”.