En un contexto en el que los ataques digitales a las empresas no deja de aumentar, de hecho, siete de cada diez compañías fueron atacadas por ransomware, phishing o ataques a la cadena de suministro durante el pasado 2024, los expertos técnicos de Infinigate Iberia, mayorista especializado en ciberseguridad, han identificado las tendencias en este campo para 2025, basándose en la evolución del panorama de ciberamenazas en los últimos meses y las necesidades empresariales en materia de protección de activos de TI y continuidad de las operaciones.
Los servicios gestionados de ciberseguridad, una tendencia al alza
Un panorama de amenazas, como el actual, obliga a las empresas a minimizar riesgos y ser más ciberresilientes, pero las pymes cuentan con presupuestos limitados para invertir en recursos internos e infraestructura, por lo que los servicios gestionados de seguridad se han convertido en la opción más factible.
Es por ello que la demanda de estos servicios va a aumentar en todo el mundo, llegando a mover en torno a 67.000 millones de dólares en 2025. “En España este tipo de servicios, que no requieren grandes inversiones en infraestructura ni experiencia interna, también se están consolidando debido al elevado número de pymes en nuestro tejido empresarial, y suponen una oportunidad para el sector de la ciberseguridad”, asegura Abraham Vázquez, ingeniero de ventas de Ciberseguridad en Infinigate Iberia.
La inversión en ciberseguridad continuará aumentando
Hoy por hoy, la seguridad ya no es solo una prioridad para los CISOs, sino también para alta dirección, y eso hará que el mercado de la ciberseguridad siga creciendo. Según Gartner, el gasto mundial en ciberseguridad llegará a los 212.000 millones de dólares en 2025, lo que supone un crecimiento del 15,1% con respecto a 2024.
Para los expertos de Infinigate Iberia, las principales áreas de inversión serán las soluciones de seguridad en la nube, a medida que más organizaciones trasladan sus TI a este modelo, junto los servicios de seguridad, especialmente los de seguridad gestionados y la consultoría, en respuesta a la escasez de competencias y a la necesidad de gestionar los presupuestos de manera eficiente.
“Las plataformas, más que las soluciones aisladas, ofrecerán una forma integrada de adquirir ciberseguridad, con el apoyo de los servicios. Los socios del canal seguirán desempeñando un papel clave en esta transición”, explica Benjamín Zamora, ingeniero preventa en el mayorista.
La UE presionará para que se cumplan las nuevas normativas de ciberseguridad
La Unión Europea ha dado importantes pasos para elevar los niveles de ciberresiliencia dentro del territorio para lidiar con una mayor complejidad y frecuencia de las amenazas, y muestra de ello son las Directivas DORA, NIS2 y CRA.
Muchas empresas se enfrentan a importantes retos a la hora de traducir los complejos requisitos de estas directivas en planes de acción claros. Para ello, necesitan una imagen real de sus activos de datos, de su ubicación y de las posibles amenazas que pueden tener que afrontar, así como tener procesos documentados y tecnología para prevenir y reaccionar ante los ciberataques.
Aquellas organizaciones que carecen de los recursos internos y la experiencia necesarios para cumplir las nuevas regulaciones, recurrirán a sus socios de confianza para guiarles en sus esfuerzos de conformidad normativa y, así, mejorar su postura de ciberseguridad.
La adopción de SASE, en progreso durante 2025
El escenario actual está provocando que las compañías recurran a las soluciones Secure Access Service Edge (SASE) para proteger sus activos digitales, impulsar la transformación digital y garantizar la resiliencia empresarial.
SASE permite una arquitectura de red y seguridad integrada que converge múltiples funcionalidades de red y seguridad en una solución unificada gestionada en la nube. Según un nuevo IDC Technology Spotlight, el 82% de las empresas europeas considera que su adopción es prioritaria o beneficiosa para su organización. Por su parte, Gartner estima que seis de cada diez compañías a nivel global tendrán planes y calendarios claros para su adopción.
Abraham Vázquez advierte que “implantar con éxito un modelo SASE depende de la elección del socio adecuado. El canal, y los distribuidores especializados como Infinigate, tienen un papel fundamental que desempeñar con SASE en 2025, ofreciendo las soluciones, la experiencia y el apoyo necesarios para ayudar a los clientes a liberar todo el valor de sus inversiones”.
La IA, utilizada en ciberataques más sofisticados y para reforzar la actividad de los SOC
La curva de adopción de la IA está siendo vertiginosa, y la utilizarán tanto los actores de amenazas como los defensores. Los primeros la emplearán en la creación malware, la recopilación de inteligencia y herramientas de automatización impulsadas por esta tecnología, para realizar ataques más efectivos y precisos. En el lado de la defensa, los motores de correlación, la detección de anomalías y los análisis impulsados por IA permitirán a los Centros de Operaciones de Seguridad (SOC) construir una protección eficiente ante un previsible aumento de los ciberataques.
“Será importante capacitar a los empleados sobre el uso responsable de la IA para proteger los activos de datos de la empresa, y también se debe tener en cuenta las implicaciones de seguridad antes de activar las funciones de IA de los nuevos sistemas”, concluyen los dos expertos.
