La ciberseguridad se ha consolidado como un elemento esencial para garantizar la estabilidad económica y operativa de las naciones. En el contexto del Día de Internet Segura, S2GRUPO, líder en el sector de ciberseguridad, ha lanzado su Informe Anual de Tendencias en Ciberseguridad 2025. Este documento revela que todos los sectores se encuentran expuestos a las ciberamenazas, las cuales han evolucionado significativamente más allá del simple robo de datos.
José Rosell, CEO de S2GRUPO, enfatizó la gravedad de la situación al afirmar que «las ciberamenazas han evolucionado más allá del robo de datos», señalando que los ataques actuales pueden paralizar infraestructuras críticas, comprometer la movilidad urbana e incluso poner en riesgo el sistema sanitario. Así, la ciberseguridad se ha transformado de un asunto tecnológicamente limitado a una cuestión de resiliencia tanto nacional como operativa.
El informe, elaborado por la división de ciberinteligencia de la compañía, Lab52, identifica cinco tendencias clave que marcarán el rumbo de la ciberseguridad en el año actual, afectando de manera directa a sectores estratégicos como la energía, la sanidad y la movilidad. Una de las principales preocupaciones es el endurecimiento del marco normativo, que exigirá mayores niveles de seguridad a más de 100,000 empresas en Europa con normativas como NIS2, DORA y la Ley de Ciberresiliencia (CRA). Estos cambios legislativos contemplan sanciones que pueden alcanzar hasta el 5% de la facturación anual de las empresas en caso de incumplimiento, mientras que países de América Latina, como Colombia y Chile, están reforzando sus normativas en ciberseguridad.
Asimismo, la creciente migración a soluciones en la nube ha introducido nuevos riesgos. De acuerdo con el informe, se ha observado un aumento del 75% en los ciberataques dirigidos a infraestructuras en la nube en el último año. Las proyecciones indican que, para 2027, el 99% de las filtraciones de datos serán atribuibles a errores humanos, lo que subraya la necesidad de que las empresas implementen estrategias de seguridad como el modelo Zero Trust y fortalezcan los controles de identidad y acceso.
La inteligencia artificial generativa ha emergedido como un factor transformador en el ámbito de la ciberseguridad, sirviendo tanto para la defensa como para los ataques. Rosell advirtió que los ciberdelincuentes están utilizando esta tecnología para automatizar ataques, desarrollar malware más sofisticado y ejecutar fraudes personalizados a gran escala. En este sentido, se estima que las empresas destinarán más del 70% de su presupuesto en ciberseguridad a tecnologías que les ayuden a identificar y contrarrestar las amenazas emergentes.
Otro aspecto destacado en el informe es la seguridad de las redes de tecnología operativa (OT), cruciales para la gestión de infraestructuras críticas. Se prevé que aproximadamente el 30% de las organizaciones de estos sectores sufran brechas de seguridad en 2025, muchas de las cuales serán atribuibles a accesos remotos no adecuados. Los sectores de energía, transporte y sanidad son particularmente vulnerables, lo que resalta la importancia de implementar medidas proactivas para la detección y monitoreo de amenazas.
Finalmente, S2GRUPO puso de manifiesto que el factor humano se mantiene como el eslabón más débil en la cadena de la ciberseguridad. Según estudios, el 95% de los ataques exitosos derivan de errores humanos. Para mitigar este riesgo, no es suficiente con concienciar a los empleados; es imperativo adoptar modelos de seguridad conductual que identifiquen patrones de riesgo y activen mecanismos automatizados de protección.
Con operaciones en Europa y América Latina, S2GRUPO ofrece soluciones avanzadas en ciberseguridad IT+OT y ciberinteligencia aplicada, ayudando a empresas y organismos a anticiparse a nuevas amenazas y cumplir con los requisitos normativos. En 2023, la compañía alcanzó una facturación de 42 millones de euros, lo que representa un crecimiento del 28.4% respecto al año anterior.
