Resumen: Principales amenazas cibernéticas y ciberataques 2025

De ESED - It & CyberSecurity

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Resumen: Principales amenazas cibernéticas y ciberataques 2025</span>

En 2025, las organizaciones se enfrentaron a un aumento sin precedentes de ataques digitales, desde phishing impulsado por Inteligencia Artificial (IA) hasta brechas en la cadena de suministro. Estos incidentes no solo comprometen datos y operaciones, sino que también afectan la reputación y la continuidad del negocio, independientemente del tamaño de la empresa.

A continuación, repasamos las principales amenazas que marcaron el año 2025.

Ciberataques a la cadena de suministro

En 2025, los atacantes aprovecharon proveedores, software de terceros y servicios en la nube para infiltrarse en organizaciones sin atacarlas directamente. Estos ataques se duplicaron respecto a 2024, con casos como el de Oracle Cloud, que expuso 6 millones de registros. La falta de visibilidad en terceros y la creciente sofisticación de atacantes hacen de la seguridad en la cadena de suministro una prioridad crítica.

Estos ataques suelen ser más costosos y prolongados que los incidentes convencionales, con costes medios globales superiores a los 4,4 millones de dólares. Las organizaciones están implementando SBOMs, auditorías de dependencias y cláusulas de seguridad en contratos para reducir riesgos y aumentar la resiliencia de la cadena.

Ataques DDoS

Los ataques de Denegación de Servicio Distribuido (DDoS) aumentaron en frecuencia y escala. Cloudflare bloqueó más de 20 millones de intentos en el primer trimestre, incluyendo flujos de hasta 7 Tbps. Tanto pequeñas empresas como grandes infraestructuras críticas se vieron afectadas, consolidando la protección frente a DDoS como un elemento estratégico de ciberseguridad.

Además de la interrupción inmediata, los DDoS pueden servir como distracción para ataques simultáneos de ransomware o filtración de datos. Por ello, las organizaciones combinan mitigación automática con monitorización continua y planes de respuesta rápidos.

Amenazas a IoT

Con 18.000 millones de dispositivos conectados, los ataques a IoT se dispararon. Botnets, ransomware y explotación de vulnerabilidades provocaron inactividad promedio de 6,5 horas por incidente y pérdidas significativas en sectores críticos. La mitigación requiere actualización constante, segmentación de redes y formación del personal.

El aumento de dispositivos conectados también amplía la superficie de ataque. Por eso, la implementación de políticas de acceso restringido y la integración de soluciones de monitorización avanzadas son esenciales para proteger infraestructuras y usuarios.

Phishing y ransomware

El phishing impulsado por IA creció un 466% en España, afectando especialmente a credenciales y datos sensibles. El ransomware aumentó un 116%, con doble extorsión y ataques automatizados, especialmente contra PYMES y servicios críticos. La concienciación, backups aislados y autenticación fuerte son claves para reducir riesgos.

Estos ataques no solo impactan económicamente, sino que afectan la reputación y la continuidad operativa. Implementar simulaciones de phishing y protocolos de respuesta rápida ayuda a minimizar el tiempo de exposición y los daños derivados de incidentes.

¿Quieres saber más?

En ESED hemos elaborado un informe completo sobre ciberataques 2025, con análisis detallado, cifras y estrategias de defensa específicas para empresas. Puedes acceder al informe completo aquí y preparar tu organización frente a las amenazas más relevantes.