El informe Ciberinteligencia de amenazas de NTT DATA revela que los ataques cibernéticos del segundo semestre de 2025 son más silenciosos, prolongados y sofisticados, con la IA como arma ofensiva y un costo global del cibercrimen estimado en US$10,5 billones anuales.
Los ciberataques ya no buscan hacer ruido. Buscan pasar desapercibidos el mayor tiempo posible. Esa es la conclusión central del informe Ciberinteligencia de amenazas del segundo semestre de 2025, elaborado por NTT DATA, una de las principales empresas globales de infraestructura digital e inteligencia artificial. El panorama que describe no es solo técnico: es estratégico, geopolítico y cada vez más difícil de rastrear.
Ataques silenciosos: el nuevo modelo de amenaza
Según el informe, los atacantes priorizan intrusiones de bajo perfil y larga duración, orientadas a maximizar el impacto económico, estratégico y reputacional. En lugar de interrumpir sistemas de golpe, el objetivo es persistir, moverse lateralmente y condicionar decisiones sin ser detectados. Asimismo, crece el abuso de servicios legítimos como plataformas cloud y SaaS para operar casi sin dejar rastro.
La IA como multiplicador ofensivo
La incorporación de inteligencia artificial en operaciones de ciberespionaje, desinformación y automatización ofensiva está reduciendo las barreras de entrada para actores maliciosos. Esto acelera los ciclos de ataque y amplifica el alcance de las campañas híbridas, tanto por parte de Estados como de grupos criminales avanzados. Por otro lado, la fragmentación del ecosistema criminal hacia mercados especializados y canales privados hace cada vez más difícil obtener inteligencia temprana.
Los sectores más atacados y el costo global
En el segundo semestre de 2025, los sectores con mayor número de incidentes fueron:
- Administración pública y gobiernos: 3.343 ataques
- Instituciones educativas: 1.140
- Servicios financieros: 957
- Tecnologías de la información: 802
- Telecomunicaciones: 614
El impacto económico global del cibercrimen se estima en US$10,5 billones anuales, una cifra que supera el PIB de la mayoría de los países del mundo. Ciberataques 2025: IA y ransomware marcan el nuevo paradigma.
El cumplimiento normativo no es suficiente
«Estamos frente a un cambio de paradigma: los ataques ya no buscan solo interrumpir, sino condicionar decisiones, procesos y estrategias de largo plazo», señaló María Pilar Torres Bruna, Head of Cybersecurity de NTT DATA para Iberia, LATAM y otras regiones. El informe advierte que la brecha entre el cumplimiento normativo y la resiliencia operativa real sigue creciendo, y que la ciberseguridad debe operar como función estratégica, no como área de soporte.
El informe completo de NTT DATA está disponible en pe.nttdata.com, con análisis por sectores, vectores de ataque y recomendaciones para construir resiliencia digital en organizaciones de toda Latinoamérica.
