El Informe de Ciberamenazas 2025 de Sopra Steria analiza cómo la IA generativa impulsa nuevos riesgos en ciberseguridad y ciberataques globales. El Shadow GenAI se consolida como una amenaza emergente en ciberseguridad al exponer datos sensibles a través del uso no controlado.
Sopra Steria ha presentado su “Informe de Ciberamenzas 2025”. Según la Compañía, la IA generativa ha irrumpido con fuerza en el ecosistema digital, siendo utilizada, tanto por las organizaciones, para automatizar procesos como por ciberdelincuentes, para perfeccionar sus ataques.
Se usa principalmente para automatizar ataques y generar malware
Entre los riesgos emergentes, el informe alerta sobre el fenómeno creciente del Shadow GenAI, mediante el cual, los empleados exponen datos sensibles de la empresa debido al uso sin control corporativo de herramientas de IA. Del mismo modo, se observa un aumento en el uso de la IA para generar deepfakes, lo que complica la detección del phishing (o técnicas de ingeniería social) y la respuesta ante incidencias.
El informe revela que el modelo de Ransomware-as-a-Service (RaaS) ha alcanzado niveles críticos de sofisticación y expansión
Este sistema permite a los ciberdelincuentes sin conocimientos técnicos lanzar ataques devastadores mediante kits profesionales de ransomware listos para usar, delegando la infraestructura a operadores especializados.
En general, el número de empresas víctimas de ciberataques en España ha aumentado un 43,2% respecto al año anterior, según indican los datos del balance de ciberseguridad de 2024 del INCIBE.
“La inteligencia artificial ha transformado el panorama digital, y la ciberseguridad no es una excepción. En Sopra Steria, creemos que esta tecnología debe ser una herramienta para reforzar a las organizaciones, no para ponerlas en riesgo. Por eso, en España contamos con un equipo de expertos que ayudan a las organizaciones a reducir sistemáticamente el riesgo y aumentar la madurez y resiliencia de sus sistemas”, ha dicho Arsenio Pérez, Director de Ciberseguridad de Sopra Steria España. “Nuestro compromiso es ofrecer una visión actualizada del panorama de amenazas, identificar los activos críticos y ayudar a nuestros clientes a comprender cómo la IA y las nuevas regulaciones influyen en su seguridad digital”.
Otras amenazas son:
- Crecimiento del phishing y ataques multicanal. El phishing sigue siendo el tipo de ataque más común, con nuevas variantes como el phishing multicanal, ataques ‘Adversary-in-the-Middle’ (AiTM) y plataformas de ‘Phishing-as-a-Service’.
- Auge del malware y los infostealers. El resurgimiento de malware como Lumma Stealer y la proliferación de los infostealers (ladrones de información) han facilitado el robo de credenciales y la filtración de datos, incrementando el riesgo de accesos no autorizados y movimientos laterales dentro de las organizaciones.
- Explotación de vulnerabilidades críticas. El tiempo medio de explotación de una vulnerabilidad tras su publicación se ha reducido a apenas cinco días, lo que exige una aplicación más ágil de parches y actualizaciones.
- Amenazas a infraestructuras críticas y OT. El ransomware y las vulnerabilidades de día cero afectan cada vez más a sistemas industriales y servicios esenciales, impulsando la adopción de marcos como IEC 62443 y la segmentación de redes.
Retos para el próximo año
El informe también analiza las principales tendencias y retos regulatorios que marcarán el panorama digital en España y Europa durante el próximo año.
Destaca que España cuenta ya con un marco regulatorio consolidado, sustentado en el Esquema Nacional de Seguridad (ENS), la inminente transposición de la Directiva NIS2 y la entrada en vigor del Reglamento DORA, que refuerza la resiliencia operativa del sector financiero. Estas normativas, junto con las directrices del CCNCERT y el impulso del INCIBE, sitúan la ciberseguridad y la resiliencia en el núcleo de las operaciones de las organizaciones españolas.
Recomendaciones a las empresas
- Adoptar un enfoque integral de la seguridad, incorporando la resiliencia en el núcleo de las operaciones.
- Priorizar el parcheo y la actualización regular de sistemas, especialmente VPNs y APIs.
- Implementar autenticación multifactor robusta y formación continua en ciberseguridad a sus empleados.
- Fortalecer la detección y respuesta ante incidentes mediante soluciones EDR y monitorización avanzada.
- Auditar y reforzar la gestión de contraseñas, permisos y configuraciones en todos los sistemas.