El futuro de los ciberataques en 2025 se perfila como un panorama marcado por un aumento en la sofisticación y la complejidad de las amenazas, impulsadas por la convergencia de tecnologías emergentes como la inteligencia artificial (IA). En ese contexto, se espera que los ataques cibernéticos sean más frecuentes, más destructivos y, en algunos casos, más difíciles de predecir.
Tendencias del cibercrimen
El uso de la IA. El fraude generado por IA se está volviendo cada vez más sofisticado, con ciberdelincuentes creando documentos de prueba de vida casi imposibles de distinguir de los reales. Los avances en IA generativa permitirán a los estafadores crear documentos falsificados que engañarán, incluso, los sistemas de verificación más avanzados. 2025 Identity Fraud Report revela que las falsificaciones de documentos digitales aumentaron un 244% en el último año, y los deepfakes ahora representan el 40% de todos los fraudes biométricos.
“En respuesta a este desafío, es probable que en los próximos años se adopten tecnologías de identificación dinámica, que reemplazarán a las tradicionales licencias de conducir y tarjetas de seguridad social. Estos sistemas dinámicos podrían incluir códigos de barras 3D en línea, que cambiarían constantemente, dificultando la falsificación y la suplantación de identidad”, adelantó Manuel Moreno, Chief Information Security Officer (CISO) de IQSEC.
Además, con la evolución de la computación cuántica, los ciberdelincuentes tendrían la capacidad de romper los esquemas criptográficos que actualmente protegen la información confidencial en comunicaciones gubernamentales, financieras y comerciales. En consecuencia, lo que hoy se considera seguro, como las transacciones bancarias o los intercambios diplomáticos en línea, podría quedar al alcance de actores maliciosos.
Una de las tácticas más preocupantes asociadas con esta amenaza es el concepto de «recopilar ahora, descifrar después». En este enfoque, los atacantes no intentan descifrar la información de inmediato, sino que almacenan grandes volúmenes de datos cifrados, con la esperanza de que las futuras computadoras cuánticas puedan romper el cifrado en el futuro.
Reclutamiento de jóvenes hackers.
Otras de las tendencias más preocupantes en el cibercrimen es el creciente número de jóvenes involucrados en actividades ilícitas en línea. “Según estadísticas de Estados Unidos, la edad promedio de una persona arrestada por ciberdelito es de 19 años, significativamente menor que la de 37 años para otros tipos de delitos. Este fenómeno se debe, en gran parte, a la facilidad con que los adolescentes pueden ser reclutados en el mundo del hackeo”, adelantó nuestro CISO.
Y es que los estafadores más experimentados utilizan plataformas como juegos en línea, chats y redes sociales para captar a estos jóvenes, quienes a menudo no perciben las consecuencias legales de sus acciones. Tan solo durante el período comprendido entre el segundo semestre de 2023 y el primer semestre de 2024, se registraron 6.6 millones de intentos de ataques en los que actores maliciosos intentaron atraer a jóvenes jugadores a sus trampas mencionando videojuegos populares, de acuerdo con Kaspersky.
Hackers contra hackers
En un giro sorprendente, una tendencia emergente en el mundo del cibercrimen es que los propios hackers se están convirtiendo en víctimas de ataques. “La web oscura ha sido siempre un refugio para ciberdelincuentes que venden herramientas de hacking, información robada y servicios ilícitos. Sin embargo, plataformas como «Ransomware-as-a-Service» (RaaS) o ransomware como servicio han bajado la barrera de entrada al cibercrimen, lo que está impulsando un círculo vicioso de ataques dentro de la comunidad de cibercriminales”, refirió Manuel Moreno.
Un ejemplo reciente de esta tendencia fue el caso de hackers que, engañados por un malware diseñado para robar criptomonedas, perdieron miles de dólares almacenados en sus billeteras digitales. Este fenómeno, conocido como «depredadores convertidos en presa», podría tomar una proporción aún mayor en 2025. Así, lo que antes era una lucha entre criminales y sus víctimas se ha transformado en una guerra interna dentro del mismo mundo de la ciberdelincuencia, motivada por intereses políticos, económicos y hasta personales.
La velocidad con la que se desarrollan las herramientas de ataque, junto con la capacidad de la IA para generar fraude virtualmente indistinguible de la realidad, nos obliga a repensar nuestras estrategias de defensa y protección de datos. Mientras los actores maliciosos se adaptan y evolucionan, la pregunta crucial no es si estaremos listos para el futuro, sino si podremos adelantarnos a un adversario que se vuelve cada vez más inteligente, autónomo y difícil de prever.
