El segundo semestre de 2025 dejó una señal clara en el mapa de la ciberseguridad. El informe Ciberinteligencia de amenazas elaborado por NTT Data planteó un cambio en los modelos de ataque digital: las intrusiones más riesgosas ya no se expresan como episodios visibles y de corta duración, sino como operaciones de bajo perfil, extendidas en el tiempo y orientadas a condicionar decisiones y maximizar el daño económico y reputacional.
El documento ubicó al ciberespacio como un ámbito estratégico en el que convergen conflictos económicos, políticos y de seguridad. En ese marco, el foco se desplaza desde la interrupción inmediata hacia la persistencia, el sigilo y la capacidad de influir de manera sostenida en entornos comprometidos. La consecuencia es una mayor complejidad para detectar intrusiones, atribuir responsabilidades y contener impactos en organizaciones con operaciones críticas.
Las tensiones geopolíticas, la fragmentación tecnológica y los cambios en alianzas internacionales aparecen como factores que elevan el nivel de riesgo. Ese contexto impacta sobre infraestructuras digitales, cadenas de suministro y sectores críticos, y complica la cooperación entre naciones. El informe también describió al ciberespacio como un terreno de confrontación indirecta, donde resulta posible ejercer presión y provocar disrupciones sin escalar hacia un conflicto militar abierto.
Otro punto central fue la incorporación creciente de inteligencia artificial como “multiplicador estratégico”. Su integración en operaciones de ciberespionaje, desinformación y automatización ofensiva reduce barreras de entrada, acelera ciclos de ataque y amplifica el alcance de campañas híbridas, tanto de Estados como de actores criminales avanzados.
En paralelo, el ecosistema criminal mostró una fragmentación significativa. La caída de grandes foros underground y marketplaces centralizados no redujo la actividad ilícita, sino que la redistribuyó hacia mercados especializados, brokers de acceso inicial y canales privados más opacos. Ese corrimiento, de acuerdo con el informe, dificulta la monitorización y la obtención de inteligencia temprana.
En ransomware, el análisis señaló que los modelos de extorsión basados en datos alcanzaron un alto nivel de madurez operativa. Las campañas combinan automatización, robo selectivo de información sensible, presión pública escalonada y explotación reputacional. A la vez, crece el uso de técnicas “silenciosas”, con mayor abuso de servicios legítimos, especialmente cloud y SaaS, para persistir y moverse lateralmente casi sin dejar huellas.
El relevamiento por sectores ubicó a administración pública y gobiernos como el segmento con más incidentes (3.343 ataques en el semestre), seguido por instituciones educativas (1.140), servicios financieros (957), tecnologías de la información (802) y telecomunicaciones (614). En líneas generales, la estimación del impacto económico del cibercrimen se situó en torno a los US$ 10,5 billones anuales.
“El informe de Ciberinteligencia de Amenazas de NTT DATA confirma un cambio de paradigma: los ataques ya no buscan solo interrumpir, sino infiltrarse de forma silenciosa, persistir en el tiempo y condicionar decisiones estratégicas”, afirmó Gustavo Zelaschi, Head Digital Technology NTT Data Argentina.
