Durante años, la imagen del ciberdelincuente fue la de alguien solitario frente a una pantalla en la oscuridad. Esa imagen ha quedado obsoleta. A lo largo de 2025, los grupos criminales han consolidado estructuras con jerarquías definidas, divisiones de trabajo especializadas y herramientas de automatización propias de cualquier gran corporación.
Esta profesionalización no es un fenómeno puntual: es una tendencia en aceleración que convierte la amenaza en algo más sistemático y persistente. Y afecta a cualquier empresa, sin importar su tamaño ni su sector.
De la trampa artesanal a la fábrica del delito digital
El cambio no ha sido repentino. Ha sido gradual, sostenido y, en muchos sentidos, previsible: los mismos incentivos económicos que llevan a cualquier empresa a optimizar sus procesos han empujado a los grupos criminales a hacer exactamente lo mismo. El informe In the Wild de HPE Threat Labs documenta esta transformación a partir de amenazas reales observadas durante 2025, y el diagnóstico es claro: el cibercrimen se ha industrializado.
La automatización y la inteligencia artificial han sido los motores de este salto de escala. Los atacantes ya no necesitan identificar manualmente cada vulnerabilidad: los sistemas automatizados rastrean, explotan y escalan brechas conocidas a una velocidad que ningún equipo humano puede igualar. El resultado es un volumen de ataques mayor, más rápido y estructuralmente más sofisticado que el de años anteriores.
Para cualquier organización, esto tiene una consecuencia directa: la amenaza ya no depende de la mala suerte de cruzarse con un atacante motivado. Depende de estar expuesta a un sistema que opera de forma continua y metódica, sin pausas ni excepciones.
Los cinco factores que definen el panorama actual
Entender por qué la defensa es tan compleja requiere mirar más allá de los ataques en sí. Según el análisis de HPE, cinco factores interdependientes configuran el entorno actual, y su combinación es lo que lo hace especialmente difícil de gestionar.
El primero son las expectativas. La red corporativa ya no es infraestructura de soporte: es el núcleo operativo del negocio. Empleados, directivos y clientes exigen que funcione siempre, desde cualquier dispositivo y ubicación, lo que la convierte en un objetivo de alto valor.
El segundo factor son las presiones financieras. Paradójicamente, cuanto más crítica es la red, más difícil resulta obtener los recursos necesarios para protegerla. Los equipos de seguridad deben hacer más con menos, en un contexto que no facilita inversiones preventivas.
La complejidad de la infraestructura ocupa el tercer lugar. El alejamiento del modelo de proveedor único, combinado con entornos híbridos de nube e infraestructura local, ha multiplicado las superficies de ataque. Cada capa adicional abre una potencial vía de entrada.
Cierra el conjunto la geopolítica global, que actúa como amplificador de todos los anteriores. La inestabilidad internacional presiona los presupuestos, distorsiona las cadenas de suministro tecnológico y añade un riesgo externo que ninguna organización puede controlar por sí sola.
Los sectores más atacados: gobiernos, finanzas y defensa en el punto de mira
Los datos de HPE Threat Labs para 2025 son concretos: los gobiernos fueron el sector más atacado a nivel global, seguidos por finanzas, tecnología, defensa y fabricación. No es una distribución aleatoria. Refleja una lógica de doble motivación que impulsa la mayoría de los ataques actuales.
El espionaje vinculado a estados nación busca información estratégica, ventajas geopolíticas y acceso a infraestructuras críticas. El crimen organizado, por su parte, persigue la extorsión y el robo con fines económicos. Ambas motivaciones se ven aceleradas por la inestabilidad geopolítica y económica global.
Lo que complica aún más la respuesta es la dificultad de atribución. En el ciberespacio, identificar con certeza al adversario es extraordinariamente difícil: las alianzas y los actores se solapan, y defender la red frente a una amenaza sin rostro claro exige vigilancia permanente.
Usar la red para proteger la red: el nuevo paradigma defensivo
Frente a este panorama, la respuesta no puede consistir simplemente en añadir más capas de seguridad sobre una infraestructura pasiva. El enfoque que propone HPE parte de una premisa distinta: la red misma puede convertirse en el principal sensor y punto de aplicación de políticas de seguridad.
Las plataformas impulsadas por IA permiten gestionar de forma automatizada, las veinticuatro horas del día, la aplicación de modelos como el de confianza cero, la monitorización de amenazas y la respuesta ante incidentes. Los datos recogidos en la propia red se analizan y retroalimentan el sistema para mejorar la protección de forma dinámica.
El resultado es práctico y tangible: se reducen los costes operativos, se simplifica la supervisión de entornos complejos y mejora la experiencia del usuario final. Nada de esto es un objetivo secundario; es precisamente lo que hace sostenible la estrategia a largo plazo.
Lo que viene a continuación en ciberseguridad empresarial no será una solución definitiva, sino una carrera de adaptación continua. Las organizaciones que entiendan la red como un activo defensivo activo —y no como un canal neutral— estarán mejor posicionadas para responder a amenazas que, como muestra 2025, no van a dejar de evolucionar.