Ciberseguridad: los ataques ahora son más persistentes, silenciosos y estratégicos

La edición de segundo semestre de 2025 del informe Ciberinteligencia de amenazas elaborado por NTT DATA
revela un cambio profundo en los modelos de ataque, con intrusiones más
silenciosas, mayor influencia geopolítica y una profesionalización
creciente del cibercrimen.

El panorama global de ciberamenazas avanza hacia una transformación estructural. De acuerdo con el informe Ciberinteligencia de amenazas elaborado por NTT DATA y correspondiente al segundo semestre de 2025, los atacantes están priorizando intrusiones de bajo perfil, prolongadas en el tiempo y orientadas a maximizar el impacto económico, estratégico y reputacional. Más que ataques inmediatos, el foco se desplaza hacia la persistencia, el sigilo y la capacidad de influir de manera sostenida en los entornos comprometidos.

El
estudio evidencia que el ciberespacio es hoy un ámbito estratégico
donde se articulan conflictos económicos, políticos y de seguridad. Las
tensiones geopolíticas, la fragmentación tecnológica y los cambios en
las alianzas internacionales impactan cada vez más en las
infraestructuras digitales, las cadenas de suministro y los sectores
críticos. Esto hace que sea más difícil identificar a los responsables
de los ataques, complica la cooperación entre naciones y aumenta el
nivel de riesgo para gobiernos, industrias clave y empresas privadas. Al
mismo tiempo, el ciberespacio se convirtió en un ámbito habitual de
confrontación indirecta, donde es posible ejercer presión y generar
disrupciones sin llegar a un conflicto militar abierto.

Este
fenómeno se profundiza a partir de la incorporación creciente de
inteligencia artificial como multiplicador estratégico. Su integración
en operaciones de ciberespionaje, desinformación y automatización
ofensiva reduce las barreras de entrada, acelera los ciclos de ataque y
amplifica el alcance de las campañas híbridas, tanto por parte de
Estados como de actores criminales avanzados. 

Por
otra parte, el ecosistema criminal experimentó una fragmentación
significativa. La caída de grandes foros underground y marketplaces
centralizados no reduce la actividad ilícita: la redistribuye hacia
mercados especializados, brokers de acceso inicial y canales privados
más opacos, dificultando la monitorización y la obtención de
inteligencia temprana.

En
paralelo, el ransomware y los modelos de extorsión basados en datos
alcanzaron un alto nivel de madurez operativa. Las campañas combinan
automatización, robo selectivo de información sensible, presión pública
escalonada y explotación reputacional. Crece el uso de técnicas
“silenciosas”, con un mayor abuso de servicios legítimos, especialmente
cloud y SaaS, para persistir y moverse lateralmente casi sin dejar
huellas.

“El
informe de Ciberinteligencia de Amenazas de NTT DATA confirma un cambio
de paradigma: los ataques ya no buscan solo interrumpir, sino
infiltrarse de forma silenciosa, persistir en el tiempo y condicionar
decisiones estratégicas. La combinación de inteligencia artificial,
ransomware cada vez más sofisticado y un contexto geopolítico inestable
está elevando el riesgo para gobiernos y empresas por igual. Con un
impacto global del cibercrimen estimado en US$10,5 billones anuales, la
ciberseguridad dejó de ser un asunto técnico: hoy es una prioridad
estratégica para la continuidad y la reputación de cualquier
organización”, afirma Gustavo Zelaschi , Head Digital Technology NTT DATA Argentina.

En
un análisis por sectores, los que sufrieron mayor cantidad de
incidentes son administración pública y gobiernos (3.343 ataques en el
semestre), instituciones educativas (1.140), servicios financieros
(957), tecnologías de la información (802) y telecomunicaciones (614).
En líneas generales, la estimación del impacto económico del cibercrimen
se sitúa en torno a los US$10,5 billones anuales.

Si
bien se observan refuerzos del marco legal y regulatorio y operaciones
policiales internacionales de alto impacto, así como una mejora
progresiva de las capacidades defensivas de las organizaciones, la
capacidad de adaptación de los actores maliciosos supera estos avances y
pone de manifiesto una brecha persistente entre el cumplimiento
normativo y la resiliencia operativa real.

“Estamos
frente a un cambio de paradigma: los ataques ya no buscan solo
interrumpir, sino condicionar decisiones, procesos y estrategias de
largo plazo: la gestión eficaz del riesgo exige una aproximación
integral, orientada a la detección contextual, la resiliencia y la
anticipación estratégica frente a amenazas persistentes y altamente
adaptativas”, señaló María Pilar Torres Bruna, Head of
Cybersecurity, NTT DATA Iberia, International Organisations, LATAM and
Consulting in Benelux and France.  

Ante
ciberamenazas cada más persistentes y sofisticadas, el informe de NTT
DATA subraya la necesidad de avanzar más allá del cumplimiento
normativo. Anticipar riesgos, comprender el contexto y operar la
ciberseguridad como una función estratégica serán claves para construir
una resiliencia digital real y sostenible.