La edición de segundo semestre de 2025 del informe Ciberinteligencia de amenazas elaborado por NTT DATA, revela un cambio profundo en los modelos de ataque, con intrusiones más silenciosas, mayor influencia geopolítica y una profesionalización creciente del cibercrimen.
El panorama global de ciberamenazas avanza hacia una transformación estructural. De acuerdo con el informe, los atacantes están priorizando intrusiones de bajo perfil, prolongadas en el tiempo y orientadas a maximizar el impacto económico, estratégico y reputacional, dice la marca, asegurando que, más que ataques inmediatos, el foco se desplaza hacia la persistencia, el sigilo y la capacidad de influir de manera sostenida en los entornos comprometidos.
El estudio evidencia que el ciberespacio es hoy un ámbito estratégico donde se articulan conflictos económicos, políticos y de seguridad. Las tensiones geopolíticas, la fragmentación tecnológica y los cambios en las alianzas internacionales impactan cada vez más en las infraestructuras digitales, las cadenas de suministro y los sectores críticos. Esto hace que sea más difícil identificar a los responsables de los ataques, complica la cooperación entre naciones y aumenta el nivel de riesgo para gobiernos, industrias clave y empresas privadas. Al mismo tiempo, el ciberespacio se convirtió en un ámbito habitual de confrontación indirecta, donde es posible ejercer presión y generar disrupciones sin llegar a un conflicto militar abierto.

Profundización

Este fenómeno se profundiza a partir de la incorporación creciente de inteligencia artificial como multiplicador estratégico. Su integración en operaciones de ciberespionaje, desinformación y automatización ofensiva reduce las barreras de entrada, acelera los ciclos de ataque y amplifica el alcance de las campañas híbridas, tanto por parte de Estados como de actores criminales avanzados, continúan desde la empresa, indicando que, por otra parte, el ecosistema criminal experimentó una fragmentación significativa. La caída de grandes foros underground y marketplaces centralizados no reduce la actividad ilícita: la redistribuye hacia mercados especializados, brokers de acceso inicial y canales privados más opacos, dificultando la monitorización y la obtención de inteligencia temprana.
En paralelo, el ransomware y los modelos de extorsión basados en datos alcanzaron un alto nivel de madurez operativa. Las campañas combinan automatización, robo selectivo de información sensible, presión pública escalonada y explotación reputacional. Crece el uso de técnicas “silenciosas”, con un mayor abuso de servicios legítimos, especialmente cloud y SaaS, para persistir y moverse lateralmente casi sin dejar huellas.
“Nuestro informe de Ciberinteligencia de Amenazas confirma un cambio de paradigma: los ataques ya no buscan solo interrumpir, sino infiltrarse de forma silenciosa, persistir en el tiempo y condicionar decisiones estratégicas. La combinación de inteligencia artificial, ransomware cada vez más sofisticado y un contexto geopolítico inestable está elevando el riesgo para gobiernos y empresas por igual. Con un impacto global del cibercrimen estimado en US$10,5 billones anuales, la ciberseguridad dejó de ser un asunto técnico: hoy es una prioridad estratégica para la continuidad y la reputación de cualquier organización”, afirma Gustavo Zelaschi, Head Digital Technology NTT DATA Argentina.

Sectores

En un análisis por sectores, los que sufrieron mayor cantidad de incidentes son administración pública y gobiernos (3.343 ataques en el semestre), instituciones educativas (1.140), servicios financieros (957), tecnologías de la información (802) y telecomunicaciones (614), dice la marca, confirmando que, en líneas generales, la estimación del impacto económico del cibercrimen se sitúa en torno a los US$10,5 billones anuales.
Si bien se observan refuerzos del marco legal y regulatorio y operaciones policiales internacionales de alto impacto, así como una mejora progresiva de las capacidades defensivas de las organizaciones, la capacidad de adaptación de los actores maliciosos supera estos avances y pone de manifiesto una brecha persistente entre el cumplimiento normativo y la resiliencia operativa real.
“Estamos frente a un cambio de paradigma: los ataques ya no buscan solo interrumpir, sino condicionar decisiones, procesos y estrategias de largo plazo: la gestión eficaz del riesgo exige una aproximación integral, orientada a la detección contextual, la resiliencia y la anticipación estratégica frente a amenazas persistentes y altamente adaptativas”, señaló María Pilar Torres Bruna, Head of Cybersecurity, NTT DATA Iberia, International Organisations, LATAM and Consulting in Benelux and France.  
Ante ciberamenazas cada más persistentes y sofisticadas, el informe de la compañía subraya la necesidad de avanzar más allá del cumplimiento normativo. Anticipar riesgos, comprender el contexto y operar la ciberseguridad como una función estratégica serán claves para construir una resiliencia digital real y sostenible.