{"id":8737,"date":"2025-12-11T09:00:00","date_gmt":"2025-12-11T09:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/04\/02\/post_id-3617-2\/"},"modified":"2026-05-10T19:13:40","modified_gmt":"2026-05-10T19:13:40","slug":"ciberseguridad-2025-el-ano-en-retrospectiva-incidentes-tendencias-lecciones","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/es\/2025\/12\/11\/ciberseguridad-2025-el-ano-en-retrospectiva-incidentes-tendencias-lecciones\/","title":{"rendered":"Ciberseguridad 2025: El a\u00f1o en retrospectiva  &#8211;  Incidentes, tendencias, lecciones"},"content":{"rendered":"<p style=\"color:#69d8ed;font-size:0.9em;margin:0 0 16px;padding:0;\">1 min de lectura<\/p>\n<p><strong>2025 fue un a\u00f1o de regulaci\u00f3n, de ataques impulsados por inteligencia artificial y de la constataci\u00f3n de que la ciberresiliencia no es un problema de TI, sino una responsabilidad de la direcci\u00f3n empresarial. DORA entr\u00f3 en vigor, se impusieron las primeras sanciones por incumplimiento de NIS2 y la IA transform\u00f3 tanto los m\u00e9todos de ataque como los de defensa.<\/strong><\/p>\n<h2>En resumen<\/h2>\n<ul>\n<li><strong>DORA en vigor desde enero de 2025:<\/strong> El sector financiero enfrenta los requisitos m\u00e1s estrictos del mundo en materia de resiliencia digital.<\/li>\n<li><strong>Ataques con IA escalados:<\/strong> Phishing, ingenier\u00eda social y desarrollo de exploits  &#8211;  todos m\u00e1s eficientes gracias a la IA generativa.<\/li>\n<li><strong>Cadena de suministro sigue siendo clave:<\/strong> Varios incidentes importantes provocados por software de terceros comprometido.<\/li>\n<li><strong>Est\u00e1ndares poscu\u00e1nticos finalizados:<\/strong> Los algoritmos PQC del NIST son est\u00e1ndar desde agosto de 2024  &#8211;  comienza la planificaci\u00f3n de migraci\u00f3n.<\/li>\n<li><strong>Grupos de ransomware bajo presi\u00f3n:<\/strong> Las acciones internacionales de las fuerzas del orden muestran efectividad  &#8211;  pero no hay motivo para bajar la guardia.<\/li>\n<\/ul>\n<h2>Regulaci\u00f3n 2025: DORA, sanciones NIS2, Reglamento sobre IA<\/h2>\n<p>2025 fue, desde el punto de vista regulatorio, el a\u00f1o de ciberseguridad m\u00e1s denso de la historia de la UE. DORA ha sido plenamente aplicable desde enero y las primeras autoridades supervisoras ya han comenzado a realizar controles. NIS2 ha generado sus primeras sanciones en varios Estados miembros, principalmente por incumplimiento de los requisitos de notificaci\u00f3n de incidentes.<\/p>\n<p>El Reglamento sobre IA de la UE ha estado en vigor desde agosto de 2024. Los requisitos aplicables a los sistemas de IA de alto riesgo afectan tambi\u00e9n a las herramientas de ciberseguridad: la detecci\u00f3n autom\u00e1tica de anomal\u00edas basada en IA, el reconocimiento facial en sistemas de seguridad y el control de acceso automatizado est\u00e1n sujetos a exigencias rigurosas. Esto ha mantenido muy ocupadas a las \u00e1reas de cumplimiento normativo durante 2025.<\/p>\n<h2>Ataques 2025: La IA como multiplicador<\/h2>\n<p>La IA transform\u00f3 el lado ofensivo en 2025: no mediante nuevos vectores de ataque, sino mediante una mejora de la eficiencia y una mayor capacidad de escalado. Las campa\u00f1as de phishing que antes requer\u00edan semanas ahora se ejecutan en horas. Los ataques de clonaci\u00f3n de voz han dejado de ser exclusivos de los grupos APT avanzados para convertirse en una herramienta habitual de la delincuencia organizada.<\/p>\n<p>Los ataques a la cadena de suministro siguen siendo un patr\u00f3n dominante: al menos dos grandes incidentes en 2025 se produjeron mediante software de proveedores externos comprometido, de forma similar al caso MOVEit de 2023. La concienciaci\u00f3n sobre los riesgos derivados de terceros aumenta  &#8211;  pero la implementaci\u00f3n efectiva de la gesti\u00f3n de riesgos de terceros sigue rezagada.<\/p>\n<h2>Perspectivas para 2026: Qu\u00e9 debe tener prioridad ahora<\/h2>\n<p><strong>Iniciar la migraci\u00f3n criptogr\u00e1fica:<\/strong> El inventario y la hoja de ruta para la criptograf\u00eda poscu\u00e1ntica (PQC) son obligatorios en 2026 para todas las infraestructuras cr\u00edticas. Quien quiera estar preparado para 2030 debe comenzar su migraci\u00f3n en 2026.<\/p>\n<p><strong>Operaciones de seguridad con IA:<\/strong> Los SIEM impulsados por IA, las rutinas autom\u00e1ticas de b\u00fasqueda proactiva de amenazas (threat hunting) y la detecci\u00f3n de anomal\u00edas basada en IA pasan en 2026 de ser una ventaja competitiva a convertirse en est\u00e1ndar. Quien a\u00fan no tenga previsto un SOC potenciado con IA quedar\u00e1 en desventaja frente a los atacantes.<\/p>\n<p><strong>La identidad como per\u00edmetro:<\/strong> Zero Trust Identity  &#8211;  llaves de acceso (passkeys), autenticaci\u00f3n continua y confianza en el dispositivo  &#8211;  es el modelo de seguridad que sustituir\u00e1 definitivamente en 2026 la antigua seguridad perimetral.<\/p>\n<p><strong>Gestionar la fatiga regulatoria:<\/strong> NIS2, DORA, Reglamento sobre IA, CRA  &#8211;  la carga de cumplimiento normativo sigue creciendo. Las empresas deben establecer enfoques integrados de GRC (Governance, Risk, Compliance), en lugar de tratar cada normativa de forma aislada.<\/p>\n<h2>Key Facts en un vistazo<\/h2>\n<p><strong>Fecha de aplicaci\u00f3n de DORA:<\/strong> Enero de 2025  &#8211;  ya se est\u00e1n llevando a cabo los primeros controles de cumplimiento<\/p>\n<p><strong>Primeras sanciones NIS2:<\/strong> Varios Estados miembros de la UE impusieron sus primeras sanciones en 2025<\/p>\n<p><strong>Tasa de phishing impulsado por IA:<\/strong> Se estima que el 40 % de todos los correos electr\u00f3nicos de phishing en 2025 fueron generados con IA<\/p>\n<p><strong>Finalizaci\u00f3n de los est\u00e1ndares PQC del NIST:<\/strong> Agosto de 2024  &#8211;  la planificaci\u00f3n de la migraci\u00f3n en 2025\/2026 es cr\u00edtica<\/p>\n<p><strong>Pagos por ransomware en 2025:<\/strong> Descenso aproximado del 10 % gracias a las acciones de las fuerzas del orden (datos provisionales)<\/p>\n<p><strong>Dato:<\/strong> La Oficina Federal de Investigaci\u00f3n Criminal (BKA) registr\u00f3 en su informe anual sobre ciberdelincuencia 2025 m\u00e1s de 136.000 casos de ciberdelincuencia en Alemania  &#8211;  un aumento del 12 % respecto al a\u00f1o anterior.<\/p>\n<p><strong>Dato:<\/strong> Seg\u00fan el Informe sobre el panorama de amenazas 2025 de ENISA, el ransomware sigui\u00f3 siendo el tipo de ataque m\u00e1s frecuente en la UE, con el 34 % de todos los incidentes notificados.<\/p>\n<h2>Preguntas frecuentes<\/h2>\n<h3>\u00bfCu\u00e1l fue el acontecimiento m\u00e1s relevante en ciberseguridad en 2025?<\/h3>\n<p>La entrada en vigor de DORA en enero de 2025 es el evento regulatorio m\u00e1s significativo. Desde el punto de vista t\u00e9cnico, los ataques a la cadena de suministro escalados mediante IA y los casos de fraude BEC (Business Email Compromise) con deepfakes de voz fueron los patrones m\u00e1s destacados.<\/p>\n<h3>\u00bfHan tenido efecto disuasorio las sanciones NIS2?<\/h3>\n<p>Primeras se\u00f1ales: s\u00ed. Las tasas de notificaci\u00f3n de incidentes de seguridad han aumentado en los sectores obligados a cumplir NIS2  &#8211;  tambi\u00e9n porque las empresas saben que no notificar puede resultar m\u00e1s costoso que hacerlo. El impacto a largo plazo sobre el cumplimiento normativo a\u00fan es dif\u00edcil de medir.<\/p>\n<h3>\u00bfHa ayudado m\u00e1s la IA o ha causado m\u00e1s da\u00f1o (ataque frente a defensa)?<\/h3>\n<p>En el lado ofensivo: ganancia de eficiencia en phishing, ingenier\u00eda social y escaneo de vulnerabilidades. En el lado defensivo: mejor detecci\u00f3n de anomal\u00edas y an\u00e1lisis m\u00e1s r\u00e1pido de la inteligencia sobre amenazas. El efecto neto sigue siendo incierto  &#8211;  pero las empresas sin IA en sus capacidades defensivas tienen una desventaja creciente.<\/p>\n<h3>\u00bfQu\u00e9 deber\u00eda priorizar un CISO para 2026?<\/h3>\n<p>Tres prioridades: 1. Elaborar un inventario y una hoja de ruta para la criptograf\u00eda poscu\u00e1ntica (PQC). 2. Ampliar la seguridad centrada en la identidad (passkeys, autenticaci\u00f3n continua). 3. Planificar y presupuestar un SOC potenciado con IA. Adem\u00e1s: integrar los requisitos regulatorios en un marco GRC (Governance, Risk, Compliance) integrado.<\/p>\n<h3>\u00bfSe han debilitado realmente los grupos de ransomware en 2025?<\/h3>\n<p>Las acciones de las fuerzas del orden contra LockBit, AlphV\/BlackCat y otros tuvieron un efecto inmediato  &#8211;  infraestructura fuera de servicio, detenciones. Pero el ecosistema RaaS (Ransomware-as-a-Service) es resiliente: surgen nuevos grupos y los afiliados cambian de plataforma. A largo plazo, la prevenci\u00f3n y la resiliencia son m\u00e1s importantes que confiar en los \u00e9xitos de la persecuci\u00f3n penal.<\/p>\n<h2>Otros art\u00edculos sobre este tema<\/h2>\n<p>\u2192 <a href=\"https:\/\/www.securitytoday.de\/es\/2025\/09\/11\/post_id-3611\/\">DORA en la pr\u00e1ctica: Primeras experiencias del sector financiero<\/a><\/p>\n<p>\u2192 <a href=\"https:\/\/www.securitytoday.de\/es\/2025\/11\/13\/post_id-3614\/\">Criptograf\u00eda poscu\u00e1ntica: Por qu\u00e9 las empresas deben actuar ya<\/a><\/p>\n<h2>Lectura complementaria en la red<\/h2>\n<p>Panorama tecnol\u00f3gico anual 2026: <a href=\"https:\/\/mybusinessfuture.com\/ki-made-in-germany-935-startups-oekosystem\/\" target=\"_blank\" rel=\"noopener\">mybusinessfuture.com<\/a><\/p>\n<p>Ciberseguridad para directivos: <a href=\"https:\/\/www.digital-chiefs.de\/149-000-offene-it-stellen-wie-cios-ki-copiloten-als-fachkraeftersatz-nutzen\/\" target=\"_blank\" rel=\"noopener\">digital-chiefs.de<\/a><\/p>\n<h2>Art\u00edculos relacionados<\/h2>\n<ul>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/01\/16\/post_id-3620\/\">Tendencias de ciberseguridad 2026: Las 7 evoluciones m\u00e1s importantes para las empresas<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2025\/03\/03\/post_id-3422\/\">Los ciberataques con y sin IA se vuelven cada vez m\u00e1s agresivos<\/a><\/li>\n<li><a href=\"https:\/\/www.securitytoday.de\/es\/2026\/02\/20\/ciberseguridad-2030-predicciones-proxima-decada\/\">Ciberseguridad 2030: Cinco predicciones para la pr\u00f3xima d\u00e9cada de la seguridad digital<\/a><\/li>\n<\/ul>\n<h2>M\u00e1s contenido del MBF Media Netzwerk<\/h2>\n<p><a href=\"https:\/\/www.cloudmagazin.com\" target=\"_blank\">cloudmagazin<\/a> | <a href=\"https:\/\/mybusinessfuture.com\" target=\"_blank\">MyBusinessFuture<\/a> | <a href=\"https:\/\/www.digital-chiefs.de\" target=\"_blank\">Digital Chiefs<\/a><\/p>\n<p style=\"text-align: right;\"><em>Fuente de imagen: Pexels \/ Kindel Media<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"2025 fue un a\u00f1o de regulaci\u00f3n, de ataques impulsados por inteligencia artificial y de la constataci\u00f3n de que la ciberresiliencia no es un problema de TI, sino una responsabilidad de la direcci\u00f3n empresarial. DORA entr\u00f3 en vigor, se impusieron las primeras sanciones por incumplimiento de NIS2 y la IA transform\u00f3 tanto [&hellip;]","protected":false},"author":55,"featured_media":3616,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"ciberseguridad 2025","_yoast_wpseo_title":"Ciberseguridad 2025: El a\u00f1o en retrospectiva - Incidentes, tendencias, leccion","_yoast_wpseo_metadesc":"Ciberseguridad 2025: descubre los principales incidentes, tendencias y lecciones clave para fortalecer tu resiliencia digital. \u00a1L\u00e9elo ya!","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["post_id-3617-2","post_id-3617"],"footnotes":""},"categories":[253],"tags":[],"class_list":["post-8737","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualidad"],"evm_reading_time_minutes":7,"wpml_language":"es","wpml_translation_of":3617,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8737","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/users\/55"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/comments?post=8737"}],"version-history":[{"count":3,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8737\/revisions"}],"predecessor-version":[{"id":10624,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/posts\/8737\/revisions\/10624"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media\/3616"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/media?parent=8737"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/categories?post=8737"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/es\/wp-json\/wp\/v2\/tags?post=8737"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}