La ciberguerra ha dejado de ser una hipótesis académica para convertirse en el escenario operativo cotidiano de la mayoría de organizaciones a nivel global. Esa es la conclusión principal del informe "A World Under Pressure: Cyberwarfare in an Age of AI-Fueled Escalation", publicado esta semana por Armis, la plataforma de inteligencia de activos de ciberseguridad. El estudio combina datos reales de incidentes con una encuesta masiva a responsables de TI de todo el mundo, y el retrato que ofrece es el de una industria en la que la presión se ha vuelto estructural, no episódica.
La mitad de las empresas ha notificado ataques a las autoridades
El dato más impactante del informe es también el más sencillo de interpretar: el 50% de las organizaciones encuestadas afirma haber tenido que notificar actos de ciberguerra a las autoridades competentes, y una proporción similar considera que la amenaza es inminente. No se trata de alarma teórica. Los ataques a infraestructuras críticas —energía, agua, telecomunicaciones, transporte— han aumentado en frecuencia e impacto, y la atribución a actores estatales o grupos patrocinados por estados es cada vez más frecuente en los informes de inteligencia de amenazas.
El 65% de los responsables de TI encuestados cree que la convergencia de inteligencia artificial, computación cuántica y otras tecnologías emergentes impulsará una escalada sin precedentes en el conflicto cibernético durante los próximos dos años. La IA no es solo una herramienta más en manos de los atacantes: es el multiplicador de fuerza que convierte operaciones que antes requerían equipos especializados en campañas automatizadas accesibles para actores con muchos menos recursos.
La paradoja de la preparación: confianza alta, resiliencia baja
Uno de los hallazgos más inquietantes del informe es lo que Armis denomina la "paradoja de la preparación": el 80% de los responsables de TI confía en la capacidad de su organización para detectar y responder a un ciberataque coordinado. Sin embargo, el 66% de esas mismas organizaciones reporta haber sufrido entre una y dos brechas de seguridad significativas. Y el 43% sigue respondiendo de forma reactiva: un 27% detecta el ataque mientras ocurre, y un 16% solo descubre la intrusión después de que el daño ya está hecho.
El gap entre la percepción de seguridad y la realidad operativa es uno de los problemas más persistentes del sector. Las organizaciones invierten en tecnología pero no siempre en los procesos y la telemetría que permiten detectar anomalías antes de que se conviertan en incidentes. La falta de talento especializado agrava el problema: la rotación anual en los equipos de seguridad ronda el 25%, con períodos de sustitución que oscilan entre seis y doce meses, dejando ventanas de vulnerabilidad que los atacantes aprenden a identificar y explotar.
El ransomware ya supera el presupuesto anual de seguridad
El impacto económico del conflicto cibernético ya no es un dato abstracto. Según Armis, el 52% de las empresas afirma que el pago medio por ransomware en un ataque ya supera su presupuesto anual completo de ciberseguridad. El pago medio global se situó en 11,61 millones de dólares en 2025, una cifra que evidencia cómo el ransomware se ha consolidado como herramienta de extorsión estratégica y no como un problema de naturaleza exclusivamente técnica.
El informe también documenta la evolución táctica del ransomware moderno, que ya no se despliega de forma aislada sino como parte de campañas multietapa diseñadas para maximizar la disrupción: cifrado de datos, amenaza de publicación, chantaje a clientes y socios, daño reputacional. La respuesta pasa por una combinación de SOCs con capacidad de respuesta automatizada, gestión centralizada de identidades y presupuestos de seguridad que dejen de verse como un coste de TI y empiecen a tratarse como lo que son: infraestructura crítica del negocio.
0 Comentarios