El año 2025 ha supuesto un punto de inflexión para la ciberseguridad. En el primer semestre enfrentamos ataques cada vez más sofisticados, regulaciones que exigen mayor resiliencia y una nueva realidad tecnológica que demanda estrategias integrales. Para CIOs y CISOs, ya no basta con contar con antivirus o firewalls: es necesaria una arquitectura de protección global, capaz de prevenir, detectar y recuperar con eficacia.
¿Por qué la ciberseguridad es más crítica que nunca?
La digitalización acelerada teletrabajo, IA y SaaS masivos ha expandido radicalmente la superficie de ataque. El resultado: incidentes cada vez más frecuentes y costosos.
- En Latinoamérica, el smishing aumentó un 39 % en el primer semestre de 2025 (ESET Security Report 2025).
- En Estados Unidos, un precedente clave fue el ataque de ransomware a Change Healthcare en febrero de 2024, que derivó en un pago de USD 22 millones en Bitcoin al grupo BlackCat para recuperar operaciones (AP News, marzo 2024).
- En 2025, firmas como ESET y Sophos reportan un crecimiento sostenido de ataques de ransomware potenciados por IA contra salud, finanzas y manufactura (ESET Security Report 2025 / Sophos Threat Report 2025).
Lección clave: la prevención aislada no basta; los CIO deben pensar en resiliencia operativa y cumplimiento regulatorio.
Principales ataques y vulnerabilidades detectadas en 2025
El primer semestre dejó claro que los adversarios están adoptando inteligencia artificial y nuevas técnicas para incrementar la eficacia de sus ataques.
1) Ransomware “inteligente”: recuperación comprobable como prioridad
Los atacantes usan IA para personalizar ataques y evadir defensas tradicionales.
- Precedente 2024: Change Healthcare (EE. UU.) pagó USD 22 millones al grupo BlackCat.
- Tendencia 2025: ransomware cada vez más dirigido, con IA que selecciona víctimas según impacto operativo y capacidad de pago.
Impacto: paralización de operaciones, interrupción de servicios críticos y presión regulatoria.
Qué hacer: backups inmutables, validación periódica de restauración y un SOC activo 24/7.
Por qué NewNet: integramos ExaGrid para backup seguro y un SOC/NOC gestionado que valida recuperabilidad real.
2) Phishing con IA y deepfakes: el talento humano como objetivo
El phishing ahora incluye páginas clonadas sofisticadas, mensajes generados por IA y deepfakes de audio/video.
- Según el DBIR 2025 de Verizon, el 68 % de los incidentes involucraron acción humana.
- En LATAM, el smishing creció un 39 % en 2025 (ESET).
Qué hacer: soluciones de correo seguro con IA, simulaciones frecuentes y métricas de concienciación.
Por qué NewNet: combinamos Ironscales e Smartfense para detección avanzada y reducción mensurable del riesgo humano.
3) Factor humano y automatización crítica
La capacitación sigue siendo necesaria, pero no suficiente. CIOs requieren automatización de detección y respuesta.
Qué hacer: deployment de EDR/XDR con aislamiento automático + SOC–NOC integrado para respuesta inmediata.
Por qué NewNet: ofrecemos EDR/XDR gestionado con orquestación automática desde nuestro SOC/NOC.
4) Migración a SASE y el fin de la VPN
El nuevo paradigma de trabajo híbrido y presencia SaaS exige seguridad convergente en la nube, no VPNs tradicionales.
Qué hacer: migrar a ZTNA dentro de un modelo SASE (ZTNA + FWaaS + CASB).
Por qué NewNet: implementamos Cloudflare One para segmentación por aplicación y políticas de acceso contextual centralizadas.
Retos y soluciones de la ciberseguridad actual
1. Protección del trabajo remoto y endpoints personales
La seguridad de endpoints caseros sigue siendo débil.
Solución: ZTNA + SASE en lugar de VPNs heredadas.
2. Capacitación continua y consciente del riesgo humano
El error humano sigue siendo el mayor eslabón débil.
Solución: programas continuos con métricas claras de mejora.
3. Cumplimiento normativo en evolución
Normativas como NIS2 en Europa y regulaciones de datos en LATAM elevan los riesgos legales.
Solución: auditorías internas alineadas a ISO 27001 y NIST CSF.
Regulaciones y cumplimiento: una presión creciente
En Europa, el NIS2 ya aplica sanciones de hasta el 2 % de la facturación anual por incumplimientos. En Latinoamérica, Brasil y México avanzan hacia marcos similares.
Qué hacer:
- Mapear regulaciones aplicables a la industria y región.
- Adaptar políticas internas a estándares globales.
Tendencias futuras en ciberseguridad: ¿qué nos espera el resto del año?
Lo vivido en el primer semestre es solo la antesala de un segundo semestre aún más desafiante.
- Mayor uso de IA por atacantes y defensores: veremos ataques cada vez más automatizados, pero también detecciones más precisas.
- Evolución del ransomware hacia la doble extorsión: cifrado + publicación de datos sensibles.
- Adopción acelerada de Zero Trust y SASE: a medida que las VPNs tradicionales quedan obsoletas.
- Nuevas regulaciones en LATAM: México y Brasil avanzan hacia marcos de ciberseguridad similares a NIS2.
Recomendaciones para CIO/CISO:
- Fortalecer la protección en la nube.
- Adoptar políticas de Zero Trust.
- Implementar monitoreo proactivo 24/7.
- Fomentar una cultura de ciberseguridad organizacional.
Conclusión: seguridad como continuidad de negocio
Los aprendizajes de los primeros seis meses de 2025 son contundentes: la ciberseguridad ya no es un gasto, sino un habilitador estratégico.
Para los líderes de TI, las prioridades deben orientarse a:
- Resiliencia comprobable ante ransomware
- Defensa del usuario con IA y formación
- Automatización de respuestas
- Transición a SASE y Zero Trust
En NewNet trabajamos con un enfoque claro: reducir riesgos de manera medible y garantizar la continuidad de negocio de nuestros clientes.
¿Quieres conocer cómo podemos ayudarte a fortalecer tu estrategia de seguridad para el resto del año? Agenda una consultoría con nuestros expertos.