La compañía de ciberseguridad ESET ha presentado un análisis detallado sobre los desafíos que dominarán el panorama de la seguridad digital en 2025 .
En un escenario tecnológico que no deja de transformarse, los expertos de ESET destacan cinco tendencias clave, desde el avance del ransomware hasta la implementación de nuevas normativas gubernamentales. El informe pone de relieve la importancia de adoptar enfoques proactivos para afrontar los riesgos emergentes.
1. Ransomware: Innovaciones y sofisticación
El ransomware sigue siendo una de las amenazas más significativas. Según Jakub Souček, investigador principal de malware en ESET, el modelo Ransomware-as-a-Service (RaaS) continúa transformándose, destacando en 2024 la ascensión de grupos como RansomHub.
En 2025, los ciberdelincuentes perfeccionarán herramientas avanzadas, como las “asesinas de EDR”, diseñadas para desactivar soluciones de seguridad. Además, la adopción de lenguajes como Rust y Go por parte de estos grupos permitirá atacar múltiples plataformas con mayor eficacia, un desarrollo que aumenta la complejidad de la protección.
2. Inteligencia Artificial: Riesgos y oportunidades
La inteligencia artificial (IA) se perfila como un arma de doble filo. Juraj Jánošík, director de sistemas automatizados en ESET, destaca que 2025 podría traer una desregulación de las grandes tecnológicas y redes sociales, facilitando campañas de phishing, spam y desinformación basadas en IA.
Asimismo, los atacantes podrían usar modelos GPT abiertos para crear estafas personalizadas, mientras que los deepfakes y perfiles falsos amplificarán los riesgos en el entorno digital. Estas amenazas refuerzan la necesidad de herramientas de verificación y autenticación confiables en plataformas online.
3. Robo de información: Nuevas dinámicas tras el fin de RedLine Stealer
La caída del malware RedLine Stealer, gracias a la operación Magnus, abre nuevas dinámicas en el robo de datos. Según Alexandre Côté Cyr, investigador de malware en ESET, el vacío dejado por RedLine fomentará el auge de otros actores en el modelo Malware-as-a-Service (MaaS). Este cambio implicará una mayor diversificación de las amenazas, lo que obligará a las organizaciones a reforzar sus medidas de seguridad frente al robo de credenciales y datos sensibles.
4. Amenazas móviles: Avances en técnicas de ataque
El panorama de las amenazas móviles evolucionará con la proliferación de aplicaciones maliciosas basadas en PWA (aplicaciones web progresivas) y WebAPK. Estos vectores de ataque, identificados por ESET en 2024, se utilizan para distribuir aplicaciones fraudulentas que roban credenciales y datos de autenticación en dos factores, especialmente en Android e iOS.
Según Lukáš Štefanko, investigador principal de malware móvil en ESET, esta tendencia continuará en 2025, destacando la importancia de soluciones de seguridad adaptadas a este tipo de amenazas multiplataforma.
5. Regulaciones gubernamentales: La ciberseguridad como prioridad estratégica
La entrada en vigor de la Directiva NIS2 en 2025 introducirá nuevas exigencias para las organizaciones europeas, particularmente en sectores críticos. Andy Garth, director de relaciones gubernamentales en ESET, señala que las pequeñas empresas proveedoras de grandes corporaciones también se verán afectadas, ya que deberán cumplir con requisitos de notificación de incidentes para mantenerse en el mercado. Además, se prevé la implementación de leyes como la Ley de Ciberresiliencia (CRA) y la Ley de Solidaridad Cibernética, que fortalecerán la infraestructura de defensa digital en la Unión Europea.
