La nueva era de amenazas digitales y cómo prepararte para lo que viene
Guía práctica para sobrevivir a la evolución de los hackers y el auge de la IA en ciberseguridad
¿Te imaginas levantarte un día y que tu móvil, ordenador y hasta tu nevera inteligente estén secuestrados? Spoiler: en 2025 esto podría ser más común que encontrar parking en el centro un sábado. Los ciberataques en España están evolucionando más rápido que nuestras excusas para no ir al gimnasio, y lo que viene para marzo de 2025 da un poco de yuyu, pero tranqui, que venimos a contarte lo que se cuece y cómo puedes prepararte sin morir en el intento.
El panorama cibernético que se avecina
El Instituto Nacional de Ciberseguridad (INCIBE) proyecta que para marzo de 2025, España experimentará un incremento del 70% en ataques informáticos respecto al mismo periodo de 2024. Y no, no es para que te agobies, pero sí para que espabiles, porque el perfil del atacante ya no es el típico hacker con sudadera negra en un sótano, sino redes organizadas con tecnología que flipas.
«La inteligencia artificial generativa está permitiendo crear estafas tan curradas que hasta tu abuela, que aún llama «Internete» a Internet, podría caer», nos cuenta Marta Sánchez, experta en ciberseguridad de CyberShield España. Y es que los ciberdelincuentes están usando IA para personalizar ataques de phishing con una precisión del 89% según datos del Centro Criptológico Nacional.
Los ataques que van a dar la turra en 2025
Deepfakes a tutiplén
Si pensabas que los filtros de Instagram eran engañosos, agárrate. Para marzo de 2025 se espera que el 40% de las estafas financieras usen deepfakes de voz. Imagínate recibir una llamada de «tu jefe» pidiéndote que hagas una transferencia urgente a una cuenta nueva. Pues eso está pasando ya, pero para 2025 será tan común como las cañas de los viernes.
«Mi madre recibió una videollamada mía pidiéndole dinero. Era tan real que hasta tenía el mismo grano que me había salido ese día. Por suerte, le pareció raro que yo le pidiera pasta sin quejarme de lo cara que está la vida primero», cuenta David, un madrileño que ya experimentó este tipo de estafa.
Ataques al Internet de las Cosas (IoT)
Tu casa inteligente podría volverse tonta… o peor, volverse contra ti. Se prevé que el número de dispositivos IoT en hogares españoles aumentará un 200% para 2025, convirtiendo cada casa en un potencial objetivo.
El INCIBE advierte que para marzo de 2025, los ataques a dispositivos domésticos conectados serán responsables del 35% de las brechas de seguridad en España. Imagina tu robot aspirador revelándose y enviando el plano de tu casa a una red de ladrones. No mola nada, ¿eh?
Ransomware con esteroides
El ransomware tradicional ya es un coñazo, pero lo que viene es nivel experto. Las nuevas variantes no solo encriptarán tus datos, sino que amenazarán con publicar información comprometedora si no pagas. Y para 2025, el precio medio del rescate habrá subido a 18.000€ para particulares y 120.000€ para pymes españolas.
«Es como si te secuestraran los apuntes la noche antes del examen final, pero además amenazaran con publicar todas tus conversaciones de WhatsApp del grupo de colegas», explica Carlos Díaz, analista de seguridad digital. Vamos, una pesadilla.
Los sectores que estarán en la diana
Sanidad en jaque
Los hospitales españoles serán uno de los objetivos preferidos en 2025. Se espera que el 60% de los centros sanitarios sufra algún tipo de intento de ataque, con especial foco en marzo, coincidiendo con la actualización de sistemas que muchos centros realizan tras el cierre fiscal.
El Hospital Universitario La Paz ya ha invertido 12 millones de euros en un sistema anti-ransomware después de que en 2024 estuvieran a punto de cancelar operaciones por un ataque. «Fue un susto importante. Ahora tenemos más seguridad que la caja fuerte del Banco de España», comenta su director de IT.
Las pymes, en la cuerda floja
Mientras las grandes empresas fortifican sus sistemas, las pymes españolas se convertirán en el blanco fácil. Para marzo de 2025, el 80% de los ciberataques se dirigirán a pequeñas y medianas empresas que no pueden permitirse departamentos de ciberseguridad potentes.
«Mi empresa de diseño gráfico sufrió un ataque en 2024. Perdimos acceso a todo nuestro portafolio y tuvimos que pagar 5.000€ para recuperarlo. Ahora invertimos en seguridad como si no hubiera un mañana», relata Ana Pérez, dueña de una pyme madrileña.
Cómo protegerte (y no morir en el intento)
Autenticación en dos pasos como si no hubiera mañana
Para 2025, usar solo contraseña será como salir a la calle en calzoncillos. El 95% de las cuentas comprometidas no tendrán activada la verificación en dos pasos. Así que ya sabes, actívala en todo: correo, redes sociales, banco, Bizum, y hasta en la app de tu freidora de aire si hace falta.
«Sí, es un coñazo tener que meter códigos cada dos por tres, pero más coñazo es que te roben la pasta», resume perfectamente Lucía Martínez, usuaria que aprendió por las malas tras perder acceso a su Instagram con 50K seguidores.
Backups como religión
Para marzo de 2025, los expertos recomiendan tener al menos tres copias de seguridad de tus datos importantes: una local, una en la nube y otra físicamente separada (como un disco duro en casa de tus padres).
«Tengo mis fotos respaldadas en tantos sitios que si un día la Tierra explota, los extraterrestres seguirán pudiendo ver mis selfies de Benidorm 2023», bromea Miguel, un informático sevillano que ha convertido los backups en su personalidad.
Educación continua
El 70% de las brechas de seguridad en 2025 seguirán produciéndose por error humano. Las empresas españolas están invirtiendo en formación, pero a nivel personal también toca espabilar.
«Yo le he enseñado a mi abuela a identificar phishing, y ahora es más paranoica que un conspiranoico en Reddit. Mejor pasarse que quedarse corto», cuenta David, consultor de ciberseguridad.
Lo que el Gobierno y las empresas se traen entre manos
Para marzo de 2025, el gobierno español habrá implementado el Plan Nacional de Ciberseguridad Plus, con una inversión de 300 millones de euros. Las empresas tendrán que cumplir nuevos requisitos bajo pena de multas que podrían llegar al 4% de su facturación anual.
Entre las medidas más innovadoras está el «DNI digital blindado», que se espera esté disponible para todos los españoles a finales de 2025, y que promete ser a la identidad digital lo que el jamón es a un buen bocata: imprescindible.
Para terminar, mi predicción sin filtros
Mira, te voy a ser sincero: en 2025 vamos a estar todos un poco paranoicos con esto de la ciberseguridad, pero es lo que hay. Es como el protector solar: sí, es un rollo ponérselo, pero luego cuando ves a tu colega rojo como un tomate agradeces haberte tomado esos cinco minutillos extra.
La buena noticia es que los españoles tenemos ese don para adaptarnos a cualquier cosa. Si hemos sobrevivido a las cañas sin tapa en Madrid y a los precios de los alquileres, esto de la ciberseguridad lo vamos a clavar. Eso sí, espabila y activa la verificación en dos pasos antes de que termines de leer este artículo, que aquí hemos venido a pasarlo bien, pero también a protegernos de lo que viene.
Y recuerda: en 2025, la contraseña «123456» debería estar tan prohibida como poner piña en la paella. No seas ese tipo de persona, por favor.