La ciberseguridad se ha convertido en un pilar fundamental para la estabilidad económica y operativa de cualquier país. Con motivo del Día de Internet Segura, S2GRUPO, compañía especializada en ciberseguridad, ha presentado su Informe Anual de Tendencias en Ciberseguridad 2025, en el que advierte de que ningún sector está a salvo de las ciberamenazas

"Las ciberamenazas han evolucionado más allá del robo de datos. Hoy hablamos de ataques capaces de paralizar infraestructuras críticas, comprometer la movilidad urbana o poner en riesgo el sistema sanitario. La ciberseguridad ya no es una cuestión puramente tecnológica, sino de resiliencia nacional y operativa", ha señalado José Rosell, CEO de S2GRUPO.

El informe, elaborado por su división de ciberinteligencia Lab52, identifica cinco tendencias clave que marcarán el futuro de la ciberseguridad este año, con un impacto directo en sectores estratégicos como la energía, la sanidad o la movilidad.

Entre los principales desafíos, el endurecimiento del marco normativo se presenta como un factor determinante. La entrada en vigor de normativas como NIS2, DORA y la Ley de Ciberresiliencia (CRA) impondrá mayores exigencias de seguridad a más de 100.000 empresas en Europa, con sanciones que podrían alcanzar hasta el 5% de la facturación anual en caso de incumplimiento. En América Latina, países como Colombia y Chile han seguido la misma tendencia, reforzando sus legislaciones en materia de ciberseguridad.

Además, la creciente migración a entornos cloud conlleva nuevos riesgos. Según los datos del informe, los ciberataques a infraestructuras en la nube han aumentado un 75% en el último año y se prevé que en 2027 el 99% de las filtraciones de datos se deban a errores humanos. "Las empresas deben adoptar estrategias Zero Trust y reforzar los controles de identidad y acceso para minimizar estos riesgos", ha destacado Rosell.

Otro de los factores que marcará la evolución del sector es la irrupción de la inteligencia artificial generativa, que se está convirtiendo en una herramienta tanto para la defensa como para el ataque en el ámbito de la ciberseguridad. "Los ciberdelincuentes están utilizando IA para automatizar ataques, desarrollar malware más sofisticado y ejecutar fraudes personalizados a gran escala. En respuesta, las empresas dedicarán más del 70% de su presupuesto en ciberseguridad al uso de esta tecnología para detectar y contrarrestar amenazas", ha explicado el CEO de S2GRUPO.

El informe también pone el foco en la seguridad de las redes OT (tecnología operativa), fundamentales para la gestión de infraestructuras críticas. Se estima que el 30% de las organizaciones de estos sectores experimentarán brechas de seguridad en 2025, muchas de ellas a través de accesos remotos no protegidos. Sectores como la energía, el transporte y la sanidad son especialmente vulnerables, lo que obliga a reforzar la monitorización y la detección proactiva de amenazas.

Por último, S2GRUPO subraya que el factor humano sigue siendo el eslabón más débil en ciberseguridad. "El 95% de los ataques exitosos tienen su origen en errores humanos. No basta con concienciar a los empleados, es necesario implementar modelos de seguridad conductual que identifiquen patrones de riesgo y activen mecanismos automatizados de protección", ha afirmado Rosell.

Con presencia en Europa y América Latina, S2GRUPO ofrece soluciones avanzadas de ciberseguridad IT+OT y ciberinteligencia aplicada para ayudar a empresas y organismos a anticiparse a las amenazas y cumplir con los nuevos requisitos normativos. En 2023, la compañía alcanzó una facturación de 42 millones de euros, lo que supuso un crecimiento del 28,4% respecto al año anterior.