HPE y la industrialización del cibercrimen en 2025: ¿de qué estamos hablando?
Dato fresco y crudo para arrancar: a lo largo de 2025, los laboratorios de HPE Threat Labs no solo vieron un aumento de ataques cibernéticos, sino que documentaron una transformación completa en el modus operandi de los ciberdelincuentes. Lo llamativo no es solo la variedad o la cantidad, sino el nivel de “industrialización” que han alcanzado estos grupos: usan automatización y hasta IA para escanear y explotar vulnerabilidades conocidas. No es que haya más delincuentes, es que ahora actúan con la precisión, eficiencia y jerarquización de cualquier gran corporación, con división de tareas, liderazgo y optimización. Sí, la palabra “corporativa” calza perfectamente.
Este reporte —el llamado “In the Wild”— nos pone en perspectiva la brutal escala y velocidad que tienen estas campañas, dejando claro que ya no interactuamos con hackers ocasionales y amateurs, sino con organizaciones dedicadas y estructuradas. No hace falta decir que, para cualquier CISO o CIO, la seguridad de sus redes ya no es una cuestión trivial sino una batalla estratégica. Las herramientas y tácticas tradicionales están siendo superadas, y la complejidad del panorama obliga a repensar cómo proteger esos datos, activos y aplicaciones que no solo valen, sino que a veces su valor es incalculable.
¿Qué presión sostiene este circo del cibercrimen? Cinco factores según HPE (y por qué deberías preocuparte)
HPE identifica cinco ingredientes que, mezclados, explican el caldo de cultivo actual en ciberseguridad. Son factores que no solo impactan de manera individual sino que se enredan unos con otros, complicando aún más la jugada.
1. Las expectativas de red y sus usuarios: Las empresas han descargado todo en sus redes: gente, dispositivos, sensores, la IoT —todo depende. Esta dependencia hace que los usuarios quieran disponibilidad absoluta, alta velocidad, acceso desde cualquier sitio y sin caídas, porque perder esto significa parálisis total. Pero ojo, no todos los empleados han sido entrenados para detectar o entender amenazas. Al final, el talón de Aquiles sigue siendo la ignorancia humana. ¿Un empleado pincha un link sospechoso? Adiós red segura.
2. Presión económica y recortes: Aquí viene la ironía. Mientras las expectativas no paran de crecer, el presupuesto no siempre acompaña. CISO y CIO tienen que hacer magia, proteger con los dedos cruzados. La curva cuesta arriba de nuevos ataques exige contratar talento, usar tecnologías punteras, crear procesos… y con la inflación galopante o crisis globales, el dinero se ajusta. Resultado: redes expuestas, defensas insuficientes, fatiga en los equipos de IT.
3. Infraestructura cada vez más compleja: El concepto “todo en un mismo lugar” murió. Unidos por el deseo de autonomía y mejores precios, las empresas hoy manejan ecosistemas híbridos multivendedor con nubes públicas, privadas y recursos on-premise. ¿Lo malo? La administración se vuelve una pesadilla: muchos sistemas distintos, distintos protocolos, diferentes proveedores con sus parches y actualizaciones. Este mosaico es un campo minado para fallos o ataques sofisticados, porque no todos los segmentos están alineados ni siempre protegidos igual.
4. Geopolítica y economía volátiles: Esto ya está fuera de las manos del técnico medio. La tensión global, sanciones, guerras comerciales —todo impacta directo en la cadena de suministro de hardware, el costo energético y, por supuesto, en la financiación de la seguridad. Los ataques en este escenario son más complejos porque apuntan a intereses políticos o estados: espionaje, sabotaje. La frontera entre cibercriminal y actor estatal se difumina. Los adversarios no son solo hackers solos, sino ejércitos digitales respaldados o al menos respetando el contexto geo-estratégico.
5. Amenazas en continua evolución: Aquí está el meollo. Para 2025, los blancos preferidos globalmente fueron gobiernos, sectores financieros, tecnológicos, defensa y manufactura, según HPE. La conjunción de mafias ultra-profesionalizadas y estados usando el ciberespacio para espionaje o chantaje es explosiva. No solo son ataques masivos, son campañas calculadas, multifases, que pueden implicar ransomware, infiltraciones profundas o manipulación de datos.
¿Vale la pena tener una red tradicional en estos tiempos?
La pregunta no es banal. La red tradicional se ha vuelto un punto ciego si se piensa solo como un conjunto de hardware y software desconectados, con la seguridad agregada como una capa rígida más, casi de pegote. Hoy, más que nunca, las redes deben ser «inteligentes» y capaces de actuar en tiempo real.
Se habla mucho del concepto «red autodidacta o self-driving network». Esto significa una red que no solo transmite datos sino que también monitoriza, detecta anomalías e incluso aplica políticas de seguridad sin intervención humana constante. Redes equipadas con IA que pueden:
- Automatizar la gestión de políticas de seguridad (por ejemplo, zero trust).
- Identificar comportamientos inusuales en usuarios, dispositivos o aplicaciones.
- Mitigar amenazas online antes de que comprometan el sistema completo.
Este enfoque no solo afronta la creciente sofisticación de los ataques sino que también alivia la presión sobre los equipos de TI, que ya no tienen que estar manualmente pegados al monitoreo 24/7, que es agotador y propenso a errores.
Pero ojo: la implementación no es trivial. Requiere una infraestructura sólida, datos de calidad para entrenar esos sistemas inteligentes y un cambio cultural dentro de las organizaciones para confiar en estas «máquinas que controlan máquinas».
AI: ¿salvador o cómplice del cibercrimen?
Nadie lo niega: la misma tecnología que optimiza defensas, también potencia a los atacantes. La IA ha sido adoptada en masa por cibercriminales para automatizar escaneos, crear phishing hiperpersonalizado o evadir detección. No estamos frente a ataques de amateurs desesperados, sino frente a una industria paralela donde la IA funciona a pleno rendimiento y en modo agresivo.
Esto implica que los defensores tienen que moverse más rápido y con mayor inteligencia. Por suerte, los sistemas de IA para seguridad están madurando. Por ejemplo, pueden analizar petabytes de datos en tiempo real para detectar incluso ataques que nadie había visto anteriormente. La lucha se está volviendo un juego de ajedrez con inteligencia artificial por ambos bandos.
Pero, ¿estamos preparados? Bueno, lo cierto es que la mayoría de las compañías medianas o pequeñas ni de coña pueden pagar o gestionar plataformas tan complejas, lo que las deja en la mira fácil. La brecha tecnológica entre “los que pueden” y “los que ni se acercan” crece peligrosamente.
¿Y a nivel humano? La eterna grieta de la conciencia en seguridad
Entrenar sistemas, desplegar firewalls, actualizar software… todo esto es crítico, pero si la gente no se forma, es como poner un cerrojo en una puerta que está rota. Los empleados siguen siendo con frecuencia la parte más débil de la cadena. Y esto no solo aplica a técnicos o equipos, sino incluso a la alta dirección, que puede desconocer qué riesgos reales está enfrentando o aplicar políticas obsoletas que no se adaptan al ritmo de la transformación digital.
No es raro que los altos mandos presionen para reducir costes en seguridad pensando en “lo que nunca va a pasar” o sin comprender la gravedad de un fallo. Este caso de desalineación entre negocio y seguridad genera brechas que los atacantes no dudan en explotar. Modernizar la mentalidad en todos los niveles es tan urgente como instalar una nueva solución tecnológica.
¿Qué rol puede jugar la red en defensa? Más que un cable, casi un centinela
La red ha dejado de ser un simple canal para ser el principal sensor y punto de control en la defensa cibernética. Como todavía la mayoría de empresas no la implementan así, pierden la oportunidad de unificar su visión de seguridad.
Una red bien diseñada puede:
- Detectar patrones anómalos en tráfico en tiempo real.
- Restringir o aislar dispositivos comprometidos automáticamente.
- Integrar con sistemas como SIEM (Security Information and Event Management) para una respuesta rápida y escalable.
Esto significa que la red es el arma doble filo: bien usada, puede ser el mejor escudo; mal distribuida, una alcantarilla hacia dentro de la organización. Muchos siguen con arquitecturas cerradas y estáticas, un error garrafal en un contexto donde la velocidad y flexibilidad son la clave.
Lo que no te han contado sobre proteger datos en 2025: no es solo tecnología, es estrategia y cultura
Por último, el mejor asesoramiento desde HPE es evitar caer en la ilusión de que un solo producto o firewall va a resolver todo. La protección real es una sinfonía que combina filosofía de seguridad, estrategia clara, cultura organizacional y la herramienta adecuada. Entre ellas, la red autogestionada basada en IA aparece como un eje central.
Pero ojo, tener una estrategia, invertir en capacitación y actualizar infraestructura no es suficiente si la empresa no está consciente de su exposición real, si no mapea sus activos digitales ni evalúa quién puede entrar y por dónde. Esta transparencia —que requiere un esfuerzo interno profundo e incómodo— es básica para no quedarse a merced de la próxima campaña sofisticada que saldrá, seguro, mañana.
Así, las organizaciones que logren entender esta complejidad, invertir en IA pero también humanizar la seguridad, serán las que sobrevivan y crezcan. Las demás… se convertirán en cifras más del reporte “In the Wild” que nadie quisiera aparecer.