Ciberseguridad 2025: retos clave ante el aumento del ransomware y el fraude digital

Durante 2024, los secuestros de datos (ransomware) aumentaron un 40% y los delitos de robo de identidad y fraude se incrementaron en un 15%, según el Informe Anual de Cibercrimen de la Oficina Europea de Policía (Europol). A partir de estos datos, Lazarus Technology, proveedor global de ciberseguridad, hace balance y presenta los retos del sector en 2025.

El pasado año ha estado marcado por acontecimientos que han puesto en jaque la seguridad digital de instituciones públicas (CSIC) y privadas (Banco Santander, Mutua Madrileña y otros). Estos episodios no solo comprometieron datos sensibles de millones de personas, sino que también evidenciaron las limitaciones de los sistemas de seguridad actuales y la necesidad de adoptar medidas más robustas.

En el ámbito legislativo, 2024 ha estado marcado por la directiva europea NIS2, que establece estándares más exigentes para la protección de infraestructuras críticas, y la entrada en vigor de la Ley DORA, que refuerza la resiliencia operativa digital en el sector financiero. Estas normativas, aunque necesarias, plantean importantes desafíos de implementación, especialmente para pequeñas y medianas empresas que carecen de los recursos necesarios para adaptarse a los nuevos requisitos.
 

Ciberretos para 2025

Justamente, 2025 se perfila como un año crucial para consolidar estos avances. De hecho, según adelantó el gobierno, España aprobará en breve una nueva ley que adapta la directiva europea. De todas maneras, entre los principales retos, destaca la relevancia de garantizar que estas normativas no se queden únicamente en el papel y sean una realidad operativa para todas las instituciones y empresas, independientemente de su tamaño. La protección de datos debe convertirse en una prioridad transversal de todos los sectores, desde el turismo hasta las administraciones públicas. 

La inteligencia artificial, por su parte, es otro aspecto a tener en cuenta en la regulación y uso responsable de la tecnología. Sobre todo teniendo en cuenta el auge exponencial que ha tenido en los últimos dos años, donde ya es posible, por ejemplo, el fraude digital a través de falsificación de imágenes fijas o en movimiento.

Por último, un factor relevante es la educación y concienciación: con el error humano como puerta de entrada en la mayoría de los ciberataques, el 95% de los casos según datos del Foro Económico Mundial, la formación seguirá siendo una asignatura pendiente.
 

“Un ciberataque no solo secuestra datos, también la confianza. La ciberseguridad debe dejar de ser percibida como un gasto para convertirse en una inversión estratégica. Necesitamos sistemas que no solo protejan, sino que respeten derechos fundamentales como la privacidad”, destaca el CEO de Lazarus Technology, Manuel Huerta.