¿Qué encontrarás?
Un análisis en profundidad de las principales tendencias de ciberamenazas del segundo semestre 2025: campañas globales de alto impacto, evolución del ransomware y la extorsión basada en datos, uso de IA por parte de los atacantes, explotación acelerada de vulnerabilidades críticas y la reconfiguración del ecosistema criminal tras la caída de grandes foros underground.
El segundo semestre de 2025 confirma un cambio estructural en la lógica del atacante: menos ruido técnico, más persistencia y mayor impacto económico y reputacional. Entre los datos más relevantes del informe destacan:
- El ransomware está implicado en el 44% de las brechas de seguridad de 2025, consolidándose como el principal vector de impacto operativo y económico, frente al 32% registrado en 2024.
- Las administraciones públicas y organismos gubernamentales volvieron a ser el sector más atacado, con más de 3.300 incidentes registrados solo en los últimos seis meses, reflejo del aumento de la cibertensión geopolítica.
- El uso de inteligencia artificial ya está presente en el 16% de los ataques, principalmente para ingeniería social avanzada, automatización de campañas y suplantación de identidades, actuando como multiplicador del riesgo.
- La cadena de suministro y terceros participaron en cerca del 30% de los incidentes, confirmando el desplazamiento del acceso inicial más allá del perímetro tradicional de las organizaciones.
