De acuerdo con Cybersecurity Ventures, las amenazas de ciberseguridad en fin de año de 2025 tendrán un impacto económico global estimado en US$10,5 billones anuales y la
proyección a fin de año alcanzaría los US$15 billones hacia fin de año si se mantiene la actividad maliciosa actual.
Los expertos en esta materia, señalan que todos los sectores son objetivos prioritarios: administración pública, educación, finanzas, manufactura. “La segmentación no responde a la facilidad de ataque, sino a su valor estratégico en el tablero global”, coinciden.
El riesgo tampoco se limita a entornos IT: están en la mira infraestructuras industriales,
dispositivos IoT, entornos cloud y redes móviles de nueva generación. La explotación de
vulnerabilidades críticas horas después de su divulgación confirma que el tiempo de reacción sigue siendo el talón de Aquiles, afirma María Pilar Torres Bruna, head of cybersecurity, NTT DATA Iberia, International Organizations, LATAM and Consulting in Benelux and France.
Principales problemas de ciberseguridad en el último trimestre de 2025
Basado en los estudios y reportes más reconocidos de Gartner, Verizon DBIR, IBM Cost of a Data Breach, World Economic Forum – Global Cybersecurity Outlook 2025, los 5 principales problemas que enfrentarán las organizaciones en el último trimestre de 2025 son los siguientes:
1. Explotación masiva de la Inteligencia Artificial Generativa (GenAI)
La IA generativa se está usando tanto para ataques como para defensa, pero los atacantes están avanzando más rápido. En este sentido, las organizaciones carecen de protocolos claros de auditoría y ética algorítmica, lo que deja brechas en la protección de datos y reputación.
Gartner advierte que el 60 % de las empresas sufrirán al menos un intento de ataque impulsado por GenAI antes de 2026.
2. Brechas de seguridad causadas por terceros y cadenas de suministro
Las vulnerabilidades de proveedores, servicios en la nube o software externo siguen siendo el punto más débil.
Impacto esperado: Verizon reporta que más del 40 % de las brechas recientes involucraron algún tipo de proveedor o integración de terceros.
3. Falta de gobernanza sobre datos no estructurados
Las organizaciones generan enormes volúmenes de datos en texto, audio, imagen y video sin mecanismos de clasificación o cifrado adecuados, por lo que se genera una masiva exposición inadvertida de información sensible en sistemas de IA, nubes híbridas o herramientas colaborativas.
Gartner prevé que los datos no estructurados representarán el 80 % del riesgo total de exposición en 2026 si no se implementan políticas de gobernanza.
4. Consolidación ineficiente de herramientas de seguridad y falta de interoperabilidad
Muchas empresas están intentando reducir costos unificando plataformas de seguridad, pero esto genera brechas por integración deficiente. Si pierden alertas, se duplican procesos y se malgastan recursos.
Problemas de ciberseguridad en Latinoamérica y México 2025
En América Latina, el 68 % de las brechas de seguridad tiene su origen en errores humanos o ataques de ingeniería social, de acuerdo con el Data Breach Investigations Report 2024 de Verizon.
Respecto a México, Statista indica que las organizaciones del país enfrentan el desafío de proteger su continuidad operativa en un entorno hiperconectado, regulado y en constante transformación.
“Los ataques de ransomware, las brechas de datos y los incidentes en la cadena de suministro han puesto de manifiesto la necesidad de contar con estrategias integrales que combinen tecnología, talento, cultura organizacional y cumplimiento normativo”, refiere SONDA, empresa de transformación digital en América Latina.
¿Cómo pueden enfrentar los riesgos las empresas?
Según la experta, un enfoque sólido para la gestión de riesgos exige, en primer lugar, reducir la ventana de exposición. Esto implica aplicar un Threat-Informed Patch Management que alinee los parches críticos con la inteligencia de amenazas más actualizada, incorporando escaneos continuos en el perímetro y la nube híbrida para identificar activos expuestos antes que los atacantes.
“Al mismo tiempo, es clave fortalecer la defensa frente al ransomware y los ataques multivector: avanzar hacia modelos de microsegmentación y zero trust, establecer planes de continuidad específicos para entornos OT e industriales, cada vez más atractivos para los ciberdelincuentes, y realizar simulacros realistas de recuperación que contemplen escenarios de doble extorsión y cifrado total”, explica Torres Bruna.
La tercera línea de acción consiste en invertir en capacidades de detección temprana basadas en IA. Modelos de machine learning identifican patrones de movimiento lateral y exfiltración no convencional y herramientas de detección de deepfakes anticipan intentos de manipulación de audio o video en procesos sensibles de áreas corporativas.
La ciberseguridad debe ser elevada al nivel de decisión estratégica: integrar métricas
de riesgo cibernético en los informes de los directorios, fomentar alianzas sectoriales para
compartir inteligencia y anticipar amenazas comunes y designar Cyber Crisis Officers capaces de coordinar la respuesta en el punto de intersección entre el negocio y la seguridad.
Conclusión
El segundo semestre de 2025 exige monitoreo y detección. La sofisticación técnica, la
fragmentación del ecosistema criminal y el uso intensivo de IA ofensiva exigen pasar de la
ciberdefensa reactiva a la proactiva.
El CISO es más que un guardián técnico: es el estratega que debe entender la ciberseguridad como ventaja competitiva y escudo de resiliencia organizacional, indica Torres Bruna.
