2025, un año de advertencias serias sobre ciberdelitos

Pasaron las fiestas y enero suele ser un tiempo de proyecciones de los próximos doce meses en materia personal y profesional. Para que un proyecto sea sólido y tenga posibilidades de éxito es conveniente siempre analizar los riesgos y en nuestro mundo hiperconectado es necesario estar atento a las amenazas digitales que pueden estar latentes en cualquier aspecto de nuestra iniciativa.

Todo tipo de actividad comercial hoy utiliza datos digitales, cualquiera sea su escala. Y esos datos no son solamente valiosos, sino que debemos protegerlos porque allí puede residir información sensible sobre nuestras finanzas, nuestros clientes o nuestros datos personales. Allí está uno de los principales blancos de ataques de los cibercriminales y en la jerga tecnológica se conoce como “ransomware” a la práctica de secuestrar información para impedir que una persona o una organización tenga acceso a dichos datos. Pueden también secuestrar dispositivos o infraestructuras sensibles y a cambio de su liberación, los delincuentes piden dinero que frecuentemente se opera a través de criptomonedas para no dejar ningún rastro. El propio gobierno argentino elaboró una guía sobre el “ransomware” hace unos años y advirtió que las víctimas de dichos ataques pertenecen a diversas industrias, tanto del sector público como del privado.

Este y otros delitos fueron advertidos por un reciente informe de Google en el que predice las tendencias de ciberseguridad para 2025. El documento “Cybersecurity Forecast 2025” de Google Cloud determinó que el “ransomware” será una de las principales amenazas durante los próximos meses y que sus incidentes podrán tener graves consecuencias en la vida real, mucho más allá que la pérdida de datos o impacto financiero. Según el informe, esta práctica y la extorsión digital seguirán siendo el tipo más perjudicial de ciberdelincuencia a nivel global en 2025, tanto por la cantidad de incidentes como por el alcance del daño potencial que cada evento puede causar. Se espera además que el impacto de estas operaciones se extienda mucho más allá de la víctima inicial. Google también advierte que la cantidad de sitios de filtración de datos robados se duplicó en 2024 en comparación con 2023, y que también surgieron múltiples nuevas ofertas de “ransomware” como servicio. Esto indica un panorama de amenazas de extorsión en constante crecimiento y se espera un incremento en los ataques de “ransomware” dentro y fuera de los Estados Unidos.

En 2024, se observaron delitos significativos en el sector de la salud, que afectaron la atención al paciente en hospitales y llegaron a impedir el reabastecimiento de recetas importantes u obstaculizaron la realización de pruebas de laboratorio vitales. Es por eso que los ataques pueden tener un impacto crítico en las personas.

Si bien Google detalla otros tipos de delitos que serán amenazas en 2025, también señala que el despegue de la inteligencia artificial también impactará en las prácticas de ciberataques globales. El informe indica que los atacantes están adoptando rápidamente herramientas basadas en esta tecnología para mejorar y escalar sus operaciones. Entre otras prácticas, se está utilizando IA y modelos de lenguaje grande (LLM) para crear “deepfakes” o falsificaciones de personas casi imperceptibles, lo cual facilita el robo de identidad y el fraude, que son utilizados como un vector para ataques más amplios. El informe también advierte sobre el desarrollo de programación con IA que podría escalar el llamado “código malicioso” o bien de contenido para la creación de sitios web o artículos falsos, lo que sugiere una diversificación en el uso malicioso de estas tecnologías.

La actitud proactiva será quizás la alternativa más efectiva para prevenir o al menos para estar atentos ante los ataques de este año. En el apartado de recomendaciones, el texto enfatiza la necesidad de que las organizaciones adopten una mirada completa de la ciberseguridad porque los riesgos serán cada vez más integrales. Entre sus recomendaciones, enumera “priorizar soluciones de seguridad nativas de la nube”, implementar “controles robustos de gestión de identidad y acceso”, y mantenerse al tanto de las amenazas emergentes a través de una “monitorización continua e inteligencia de amenazas”.

Sea una pyme o una gran empresa, toda organización deberá interiorizarse en este nuevo escenario cada vez más complejo y quizás la guía de Google sea una buena herramienta para conocer dónde estamos parados y qué es lo que viene en materia de seguridad. Nadie está exento a este tipo de delitos pero todos podemos estar, al menos, más preparados.