La ciberdelincuencia sigue evolucionando a un ritmo vertiginoso, y el año 2025 promete consolidar a ciertos actores como protagonistas indiscutibles en este panorama oscuro. Según el reciente informe de ENISA, existen al menos 20 grupos principales que ya dominan el escenario global del cibercrimen.
Sin embargo, el panorama es mucho más amplio y complejo, con nuevas tendencias y amenazas emergentes que se perfilan para marcar el futuro.
El cibercrimen se ha transformado en una industria sumamente lucrativa. Muchos grupos funcionan como empresas legales, con jerarquías, departamentos especializados y hasta áreas de servicio al cliente.
En 2025, se espera que esta profesionalización continúe y que los actores maliciosos operen bajo el modelo de Ransomware-as-a-Service (RaaS) y otras plataformas de ciberataques por suscripción.
Los grupos «titánes» de la ciberdelincuencia
Grupos como Conti, LockBit y REvil, que ya han demostrado su capacidad para ejecutar ataques devastadores, podrían seguir liderando el panorama. Su sofisticación técnica y sus redes de afiliados permiten ataques dirigidos y de gran escala contra sectores críticos como la salud, las finanzas y las infraestructuras energéticas.
En paralelo, podría surgir una nueva generación de grupos cibercriminales provenientes de regiones subrepresentadas hasta ahora, como África y Sudamérica, donde la tecnología y las habilidades están avanzando rápidamente.
Amenazas emergentes impulsadas por la IA
La incorporación de inteligencia artificial (IA) y aprendizaje automático está revolucionando el cibercrimen. Estas tecnologías permiten a los atacantes automatizar procesos y ejecutar ataques más precisos.
En 2025, es probable que veamos un aumento en el uso de deepfakes para el fraude de identidad y en ataques de phishing más personalizados gracias al análisis avanzado de datos.
Además, en ciberdelincuencia los grupos criminales podrían emplear IA para identificar vulnerabilidades de software antes de que sean parcheadas, lo que los hará más peligrosos y eficientes.
Empresas como Fin7 han demostrado que el cibercrimen puede operar como una corporación tradicional. Estas organizaciones cuentan con departamentos de desarrollo de software, equipos de investigación y redes de comercialización de datos robados. En 2025, podríamos ver alianzas entre diferentes grupos criminales que compartan recursos y conocimiento técnico para aumentar su eficacia.
Grupos de ciberdelincuencia patrocinado por estados
El cibercrimen patrocinado por gobiernos continuará creciendo. Actores como APT29 (vinculado a Rusia) y Hafnium (asociado a China) seguirán explotando vulnerabilidades para llevar a cabo actividades de espionaje y sabotaje.
En un contexto global cada vez más tenso, es probable que estas acciones de estos grupos se mezclen con la ciberdelincuencia tradicional, diluyendo las fronteras entre los actores estatales y privados.
Sectores en el punto de mira
Aunque las infraestructuras críticas seguirán siendo objetivos clave, también se espera un aumento de ataques a sectores menos protegidos pero igual de importantes.
Por ejemplo, las universidades y centros educativos son blancos atractivos debido a la información personal y de investigación que almacenan.
Con la automatización creciente, los sistemas de gestión de flotas y cadenas de suministro también son vulnerables a interrupciones catastróficas. Y de igual manera, con el aumento de su adopción, los intercambios y billeteras digitales serán objetivos privilegiados para el robo y el fraude.
Las criptomonedas continuarán siendo en 2025 el medio preferido para mover fondos robados. Plataformas de intercambio descentralizadas y mezcladores de criptomonedas serán herramientas clave para los delincuentes. Sin embargo, la creciente regulación podría forzarlos a explorar otros métodos de monetización, como tarjetas regalo o bienes digitales.
Con la llegada del 5G y el Internet de las Cosas (IoT), los dispositivos conectados podrían convertirse en un nuevo campo de batalla. Grupos criminales podrían apuntar a dispositivos domésticos inteligentes, coches conectados e incluso implantes médicos, generando un impacto directo en la vida de las personas.
La «defensa» del cibercrimen en 2025
En respuesta a la mejora de las defensas de las empresas y gobiernos, los cibercriminales están adoptando medidas para proteger sus propias operaciones. Esto incluye el uso de cifrado avanzado, redes privadas virtuales (VPN) y servicios de anonimato como Tor. También podríamos ver un incremento en las «empresas» que ofrecen servicios de ciberseguridad a los propios delincuentes.
Si bien el cibercrimen seguirá creciendo, también lo harán los esfuerzos internacionales para combatirlo. En 2025, se espera que más países firmen acuerdos de cooperación y compartan inteligencia para hacer frente a estas amenazas globales.
La clave para enfrentar este desafío radica, sin duda, en la innovación constante, la cooperación internacional y la educación sobre los riesgos del mundo digital.