{"id":3663,"date":"2025-02-18T08:32:33","date_gmt":"2025-02-18T08:32:33","guid":{"rendered":"https:\/\/all4sec.es\/blog\/?p=3663"},"modified":"2025-02-18T08:32:33","modified_gmt":"2025-02-18T08:32:33","slug":"algunas-ciberamenazas-a-vigilar-en-2025","status":"publish","type":"post","link":"https:\/\/all4sec.es\/blog\/index.php\/2025\/02\/18\/algunas-ciberamenazas-a-vigilar-en-2025\/","title":{"rendered":"Algunas ciberamenazas a vigilar en 2025"},"content":{"rendered":"\n
Resulta habitual que cuando llega el final del a\u00f1o reflexionemos sobre lo que este nos ha deparado en t\u00e9rminos personales y profesionales. Del mismo modo, es habitual que nos planteemos la pregunta de qu\u00e9 podemos esperar para los pr\u00f3ximos 365 d\u00edas.<\/h5>\n\n\n\n

Un salto al vac\u00edo<\/strong><\/h3>\n\n\n
\n
\"\"<\/figure><\/div>\n\n\n

En el mundo de la ciberseguridad esa reflexi\u00f3n se convierte a menudo en un salto al vac\u00edo en el que descubrimos, ya sin sorpresa, c\u00f3mo los ciberdelincuentes apuestan por t\u00e9cnicas conocidas para las que deber\u00edamos estar preparados y que aun as\u00ed siguen teniendo \u00e9xito.<\/p>\n\n\n\n

Desde All4Sec, una vez m\u00e1s, queremos revisar algunas de estas t\u00e9cnicas y c\u00f3mo pueden adquirir mayor protagonismo a la luz de acontecimientos y novedades que ciertamente se producir\u00e1n en 2025.<\/p>\n\n\n\n

Suplantaci\u00f3n de identidad<\/strong><\/h3>\n\n\n\n

La suplantaci\u00f3n de la identidad y los ataques a las cadenas de suministros se est\u00e1n mostrando como estrategias demasiado exitosas en los tiempos actuales.<\/p>\n\n\n

\n
\"\"<\/figure><\/div>\n\n\n

La proliferaci\u00f3n de t\u00e9cnicas de IA Gen<\/strong><\/a>, \u00fatiles, por ejemplo, para el robo de credenciales, est\u00e1n facilitando el escalado de privilegios en las infraestructuras de v\u00edctimas y el acceso a servicios de terceras partes confiables.<\/p>\n\n\n\n

El desarrollo de normativas como la NIS-2<\/a> o DORA<\/a> han puesto \u00e9nfasis precisamente en estos aspectos, la identidad y la autenticaci\u00f3n<\/strong>, que afectan a entidades catalogadas como esenciales o importantes.<\/p>\n\n\n\n

Sin embargo, es muy posible que no deban de quedarse ah\u00ed. Muy probablemente habr\u00e1 que trasladar estos controles tambi\u00e9n a los proveedores: esas pymes que forman parte de sus cadenas de suministros<\/a> y que a su vez disponen de sus propios agentes proveedores que presentan fortalezas y debilidades \u2014con criterios para la identificaci\u00f3n y tambi\u00e9n con requisitos de autenticaci\u00f3n\u2014.<\/p>\n\n\n\n

Servicios en la nube<\/strong><\/h3>\n\n\n\n

La migraci\u00f3n de servicios a la nube est\u00e1 poniendo en evidencia la necesidad de plantear esquemas de protecci\u00f3n contra las configuraciones err\u00f3neas, los ataques a sus API de integraci\u00f3n o a los mecanismos de control que act\u00faan como barrera frente a las amenazas que surgen en estas infraestructuras.<\/p>\n\n\n

\n
\"\"<\/figure><\/div>\n\n\n

Con el despliegue de servicios en la nube<\/a>, d\u00eda a d\u00eda, se ampl\u00eda la superficie de ataques y se ofrecen nuevas puertas de entrada a servicios internos en las compa\u00f1\u00edas que, llegado el momento, pueden quedar expuestas a la ciberdelincuencia.<\/p>\n\n\n\n

La monitorizaci\u00f3n, la priorizaci\u00f3n de sus riesgos y\/o vulnerabilidades junto con los procedimientos proactivos de validaci\u00f3n <\/strong>\u2014conocida como CTEM<\/strong><\/a>, Continuous Threat Exposure Management<\/strong>\u2014 de los controles de seguridad<\/strong> que implementan ser\u00e1n cada vez m\u00e1s indispensables en un ecosistema donde los ciberdelincuentes dispondr\u00e1n de un campo de acci\u00f3n a\u00fan m\u00e1s amplio.<\/p>\n\n\n\n

Dispositivos IoT<\/strong><\/h3>\n\n\n\n

Los dispositivos IoT crecen de manera exponencial en el mercado y con ellos la posibilidad de sufrir ciberataques. Algunos estudios hablan de que en 2025 podr\u00edan alcanzarse los 32.000 millones de elementos IoT interconectados.<\/p>\n\n\n

\n
\"\"<\/figure><\/div>\n\n\n

Normativas europeas como la CRA \u2014Cyber Resilience Act\u2014<\/strong><\/a> acaban de ver la luz para, entre otras cosas, tratar de combatir estas amenazas. Sin embargo, su lenta adopci\u00f3n seguir\u00e1 dando oportunidades para que equipos dom\u00f3ticos, sensores electr\u00f3nicos o dispositivos de control industrial, junto con sus d\u00e9biles protocolos de comunicaci\u00f3n, sean objeto de inter\u00e9s de la ciberdelincuencia, cuando no incluso de actores de desestabilizaci\u00f3n geopol\u00edtica.<\/p>\n\n\n\n

Prestar atenci\u00f3n a estas infraestructuras deber\u00eda ser una m\u00e1xima en los pr\u00f3ximos meses, sino incluso en pr\u00f3ximos a\u00f1os.<\/p>\n\n\n\n

Exfiltraci\u00f3n de datos<\/strong><\/h3>\n\n\n\n

Las fugas de informaci\u00f3n, consecuencia de la cantidad de datos que manejan las nuevas herramientas de inteligencia artificial, har\u00e1n de la propiedad intelectual un elemento clave de protecci\u00f3n en 2025.<\/strong><\/p>\n\n\n\n

De igual manera, la gesti\u00f3n de datos personales<\/a> ser\u00e1 fundamental. Empresas d\u00e9bilmente preparadas para su conservaci\u00f3n y protecci\u00f3n pueden convertir a ciertos colectivos \u2014 pensemos, por ejemplo, en los datos gestionados por la hospeder\u00eda o los servicios tur\u00edsticos\u2014, en objetivos estrat\u00e9gicos de los ciberdelincuentes.<\/p>\n\n\n

\n
\"\"<\/figure><\/div>\n\n\n

La compraventa ilegal de datos, combinadas con extorsiones de ransomware<\/em><\/a>, exigir\u00e1 que el sector de la ciberseguridad redoble sus esfuerzos para la monitorizaci\u00f3n y el seguimiento de la informaci\u00f3n<\/strong> que sobre una compa\u00f1\u00eda o persona se ofrecer\u00e1 en la Dark Web.<\/p>\n\n\n\n

Desinformaci\u00f3n<\/strong><\/h3>\n\n\n
\n
\"\"<\/figure><\/div>\n\n\n

Los cambios en las normas de funcionamiento de algunas redes sociales<\/strong> junto con las t\u00e9cnicas de Deepfake est\u00e1n haciendo de la desinformaci\u00f3n una t\u00e9cnica de manipulaci\u00f3n<\/a> dif\u00edcil de acotar.<\/p>\n\n\n\n

La ausencia de verificadores, humanos o autom\u00e1ticos<\/strong>, junto con la predisposici\u00f3n a asumir como v\u00e1lidos determinados sesgos en las comunicaciones han convertido a los usuarios finales en v\u00edctimas propicias de ciberataques.<\/p>\n\n\n\n

La concienciaci\u00f3n en ciberseguridad seguir\u00e1 siendo necesaria, pero no suficiente, y eso es algo que los ciberdelincuentes saben.<\/p>\n\n\n\n

Conclusi\u00f3n<\/strong><\/h3>\n\n\n
\n
\"\"<\/figure><\/div>\n\n\n

En definitiva, \u201cidentidad<\/em>\u201d, \u201cnube<\/em>\u201d, \u201cIoT<\/em>\u201d, \u201cdatos personales<\/em>\u201d y \u201cdesinformaci\u00f3n<\/em>\u201d seguir\u00e1n siendo t\u00e9rminos clave en el sector de la ciberseguridad durante 2025. Y la verdad es que nos hemos olvidado ya de cu\u00e1ntos a\u00f1os llevan si\u00e9ndolo.<\/p>\n","protected":false},"excerpt":{"rendered":"

Resulta habitual que cuando llega el final del a\u00f1o reflexionemos sobre lo que este nos ha deparado en t\u00e9rminos personales y profesionales. Del mismo modo, es habitual que nos planteemos la pregunta de qu\u00e9 podemos esperar para los pr\u00f3ximos 365 d\u00edas.<\/p>\n","protected":false},"author":3,"featured_media":3665,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[2,4],"tags":[],"yoast_head":"\nAlgunas ciberamenazas a vigilar en 2025 - all4sec.es<\/title>\n<meta name=\"description\" content=\"Algunas ciberamenazas a vigilar en 2025. Qu\u00e9 amenazas podemos esperar que se materialicen en los pr\u00f3ximos 365 d\u00edas.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/all4sec.es\/blog\/index.php\/2025\/02\/18\/algunas-ciberamenazas-a-vigilar-en-2025\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Algunas ciberamenazas a vigilar en 2025 - all4sec.es\" \/>\n<meta property=\"og:description\" content=\"Algunas ciberamenazas a vigilar en 2025. Qu\u00e9 amenazas podemos esperar que se materialicen en los pr\u00f3ximos 365 d\u00edas.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/all4sec.es\/blog\/index.php\/2025\/02\/18\/algunas-ciberamenazas-a-vigilar-en-2025\/\" \/>\n<meta property=\"og:site_name\" content=\"all4sec.es\" \/>\n<meta property=\"article:published_time\" content=\"2025-02-18T08:32:33+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2025\/02\/AM-2025-1-eye-8054609_1280.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"1280\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Juanjo Galan\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Juanjo Galan\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2025\/02\/18\/algunas-ciberamenazas-a-vigilar-en-2025\/\",\"url\":\"https:\/\/all4sec.es\/blog\/index.php\/2025\/02\/18\/algunas-ciberamenazas-a-vigilar-en-2025\/\",\"name\":\"Algunas ciberamenazas a vigilar en 2025 - all4sec.es\",\"isPartOf\":{\"@id\":\"https:\/\/all4sec.es\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2025\/02\/18\/algunas-ciberamenazas-a-vigilar-en-2025\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2025\/02\/18\/algunas-ciberamenazas-a-vigilar-en-2025\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2025\/02\/AM-2025-1-eye-8054609_1280.jpg\",\"datePublished\":\"2025-02-18T08:32:33+00:00\",\"dateModified\":\"2025-02-18T08:32:33+00:00\",\"author\":{\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9\"},\"description\":\"Algunas ciberamenazas a vigilar en 2025. Qu\u00e9 amenazas podemos esperar que se materialicen en los pr\u00f3ximos 365 d\u00edas.\",\"breadcrumb\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2025\/02\/18\/algunas-ciberamenazas-a-vigilar-en-2025\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/all4sec.es\/blog\/index.php\/2025\/02\/18\/algunas-ciberamenazas-a-vigilar-en-2025\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2025\/02\/18\/algunas-ciberamenazas-a-vigilar-en-2025\/#primaryimage\",\"url\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2025\/02\/AM-2025-1-eye-8054609_1280.jpg\",\"contentUrl\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2025\/02\/AM-2025-1-eye-8054609_1280.jpg\",\"width\":1280,\"height\":1280},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2025\/02\/18\/algunas-ciberamenazas-a-vigilar-en-2025\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/all4sec.es\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Algunas ciberamenazas a vigilar en 2025\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/all4sec.es\/blog\/#website\",\"url\":\"https:\/\/all4sec.es\/blog\/\",\"name\":\"all4sec.es\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/all4sec.es\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9\",\"name\":\"Juanjo Galan\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g\",\"caption\":\"Juanjo Galan\"},\"url\":\"https:\/\/all4sec.es\/blog\/index.php\/author\/juanjo\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Algunas ciberamenazas a vigilar en 2025 - all4sec.es","description":"Algunas ciberamenazas a vigilar en 2025. Qu\u00e9 amenazas podemos esperar que se materialicen en los pr\u00f3ximos 365 d\u00edas.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/all4sec.es\/blog\/index.php\/2025\/02\/18\/algunas-ciberamenazas-a-vigilar-en-2025\/","og_locale":"es_ES","og_type":"article","og_title":"Algunas ciberamenazas a vigilar en 2025 - all4sec.es","og_description":"Algunas ciberamenazas a vigilar en 2025. Qu\u00e9 amenazas podemos esperar que se materialicen en los pr\u00f3ximos 365 d\u00edas.","og_url":"https:\/\/all4sec.es\/blog\/index.php\/2025\/02\/18\/algunas-ciberamenazas-a-vigilar-en-2025\/","og_site_name":"all4sec.es","article_published_time":"2025-02-18T08:32:33+00:00","og_image":[{"width":1280,"height":1280,"url":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2025\/02\/AM-2025-1-eye-8054609_1280.jpg","type":"image\/jpeg"}],"author":"Juanjo Galan","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Juanjo Galan","Tiempo de lectura":"6 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/all4sec.es\/blog\/index.php\/2025\/02\/18\/algunas-ciberamenazas-a-vigilar-en-2025\/","url":"https:\/\/all4sec.es\/blog\/index.php\/2025\/02\/18\/algunas-ciberamenazas-a-vigilar-en-2025\/","name":"Algunas ciberamenazas a vigilar en 2025 - all4sec.es","isPartOf":{"@id":"https:\/\/all4sec.es\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2025\/02\/18\/algunas-ciberamenazas-a-vigilar-en-2025\/#primaryimage"},"image":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2025\/02\/18\/algunas-ciberamenazas-a-vigilar-en-2025\/#primaryimage"},"thumbnailUrl":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2025\/02\/AM-2025-1-eye-8054609_1280.jpg","datePublished":"2025-02-18T08:32:33+00:00","dateModified":"2025-02-18T08:32:33+00:00","author":{"@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9"},"description":"Algunas ciberamenazas a vigilar en 2025. Qu\u00e9 amenazas podemos esperar que se materialicen en los pr\u00f3ximos 365 d\u00edas.","breadcrumb":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2025\/02\/18\/algunas-ciberamenazas-a-vigilar-en-2025\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/all4sec.es\/blog\/index.php\/2025\/02\/18\/algunas-ciberamenazas-a-vigilar-en-2025\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/all4sec.es\/blog\/index.php\/2025\/02\/18\/algunas-ciberamenazas-a-vigilar-en-2025\/#primaryimage","url":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2025\/02\/AM-2025-1-eye-8054609_1280.jpg","contentUrl":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2025\/02\/AM-2025-1-eye-8054609_1280.jpg","width":1280,"height":1280},{"@type":"BreadcrumbList","@id":"https:\/\/all4sec.es\/blog\/index.php\/2025\/02\/18\/algunas-ciberamenazas-a-vigilar-en-2025\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/all4sec.es\/blog\/"},{"@type":"ListItem","position":2,"name":"Algunas ciberamenazas a vigilar en 2025"}]},{"@type":"WebSite","@id":"https:\/\/all4sec.es\/blog\/#website","url":"https:\/\/all4sec.es\/blog\/","name":"all4sec.es","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/all4sec.es\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9","name":"Juanjo Galan","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g","caption":"Juanjo Galan"},"url":"https:\/\/all4sec.es\/blog\/index.php\/author\/juanjo\/"}]}},"_links":{"self":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/3663"}],"collection":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=3663"}],"version-history":[{"count":15,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/3663\/revisions"}],"predecessor-version":[{"id":3686,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/3663\/revisions\/3686"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/media\/3665"}],"wp:attachment":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=3663"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=3663"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=3663"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}