Partner Login

Tendencias en ciberseguridad que demuestran que los hackers son más astutos que nunca

Escrito por Hornetsecurity / 20.11.2025 / ,
Home » Blog » Tendencias en ciberseguridad que demuestran que los hackers son más astutos que nunca

Puntos clave:

  • Los correos electrónicos con malware han aumentado un 131%, redefiniendo el concepto de «peligro en la bandeja de entrada». 
  • ¡El ransomware ha vuelto! El 24% de las empresas han sido víctimas de uno de estos ataques, frente al 18,6% del año anterior. 
  • La doble cara de la IA: el 61% de los CISOs cree que aumenta el riesgo de ransomware. 
  • Archivos .TXT y .DOC, antes considerados inofensivos, se han convertido en algunos de los principales vectores de malware. 
  • Los atacantes utilizan infraestructuras legítimas y phishing generado por IA para sortear las defensas tradicionales. 
  • La identidad sigue siendo el principal campo de batalla, el abuso de OAuth y los kits de phishing tipo man-in-the-middle dominan el panorama actual. 
  • El porcentaje de organizaciones que pagan rescates ha descendido al 13%, lo que refleja un aumento en la resiliencia operativa. 
  • Lo que viene, los agentes de IA y los ataques dirigidos a la integridad de los datos se perfilan como la próxima gran amenaza en ciberseguridad. 

Descarga el Cybersecurity Report de2026 y mantente un paso por delante de los ciberdelincuentes

Leer el artículo completo
Cybersecurity 2026 is out now!

Cybersecurity Report 2026

La aceleración de las amenazas globales impulsada por la IA

Descargar ahora

En este artículo analizamos las tendencias que redefinen la forma en que los atacantes superan las defensas tradicionales: desde técnicas de phishing generadas con inteligencia artificial hasta malware sigiloso y un ransomware que ya no solo bloquea datos, sino que también los manipula o destruye.

Verás cómo las empresas están respondiendo con resiliencia, más allá del miedo, y por qué el último informe de Hornetsecurity señala un punto de inflexión en la lucha por la confianza digital. 

El rostro cambiante de la guerra digital 

El año 2025 ha dejado algo claro, el campo de batalla digital no solo crece, también evoluciona. 

Los ciberdelincuentes han perfeccionado el arte del camuflaje. Ya no se trata de ataques masivos de spam, sino de correos cuidadosamente diseñados para parecer legítimos, capaces incluso de engañar al ojo más entrenado. El Security Lab de Hornetsecurity, que analiza más de 6.000 millones de correos electrónicos cada mes, confirma un crecimiento paralelo en malware, estafas y phishing, con un nivel de sofisticación cada vez mayor.

¿Sus armas? Automatización con IA, ingeniería social y el uso fraudulento de servicios legítimos en la nube para lanzar ataques precisos. En lugar de ruido, ahora hay definición: archivos .txt con código oculto, documentos .doc con macros… auténticos caballos de Troya del mundo digital. 

Tendencias de 2023 a 2025: la tormenta antes de la era cuántica 

2023: el despertar 

El año en que la IA irrumpió como aliada y amenaza al mismo tiempo. Los atacantes aprendieron a imitar el tono corporativo y a automatizar campañas de phishing creíbles. Mientras tanto, los equipos de defensa se apresuraban a incorporar soluciones de detección basadas en IA.

2024: falsa calma 

El phishing continuó siendo la amenaza más habitual, mientras que el ransomware evolucionaba sin hacer ruido. Los grupos de amenazas refinaron sus técnicas, pasando del simple robo de datos a la infiltración estratégica en las cadenas de suministro, poniendo en jaque la confianza digital.

2025: automatización desatada 

Y entonces llegó la aceleración. La IA se fusionó con el ransomware, dando paso a una nueva generación de ataques, el Ransomware 3.0. 

Estas variantes no solo cifran los datos, sino que también alteran su integridad, sembrando la duda incluso dentro de los propios sistemas de la víctima.

Al mismo tiempo, los seguros contra ransomware redujeron sus coberturas, y muchas empresas confiaron en formaciones básicas en lugar de promover una verdadera cultura de ciberseguridad.

Aun así, no todo está perdido, han surgido copias de seguridad inmutables, la concienciación ha dado un paso adelante y la resiliencia se ha sustituido como objetivo prioritario. La confianza, sin embargo, sigue erosionándose a medida que la IA difumina la línea entre aliados y amenazas.

2026: lo que se esconde bajo la superficie 

Las previsiones de Hornetsecurity apuntan a una realidad preocupante, la adopción acelerada y sin control de la inteligencia artificial se ha convertido en el nuevo punto ciego de la ciberseguridad. 

Mientras los empleados experimentan y los directivos implementan soluciones basadas en IA, los equipos de seguridad no logran seguir el ritmo. ¿El resultado? Una superficie de ataque en expansión, donde agentes impulsados por IA ejecutan ataques completos sin intervención humana.

El Ransomware 3.0 podría dar un paso más y militarizar los modelos de lenguaje, transformando comandos y líneas de código en cadenas de ataque orquestadas y capaces de adaptarse sobre la marcha. ¿Y qué pasa con la identidad digital? Prepárate para un aumento de las tácticas tipo man-in-the-middle y de los ataques a través de extensiones de navegador, difíciles de detectar.

Aunque la computación cuántica aún está a años de distancia, ya están en marcha operaciones bajo el lema «recoger ahora, descifrar después». El tiempo juega en contra del cifrado tradicional.

Construir resiliencia en la era del caos 

La ciberseguridad de los próximos años no consistirá en evitar todos los ataques, sino en resistir su impacto y recuperarse con rapidez. 

Cada vez más empresas comprenden que la resiliencia no se basa en listas de tareas, sino en una verdadera cultura de seguridad. Zero Trust, autenticación multifactor resistente al phishing y copias de seguridad inmutables ya no son opciones avanzadas, sino requisitos mínimos.

La seguridad no puede limitarse al departamento de IT; debe integrarse como una mentalidad en toda la empresa. Como recuerdan los expertos de Hornetsecurity:

«Puedes externalizar una función, pero nunca el riesgo que conlleva». 

Cómo te ayuda Hornetsecurity a mantenerte un paso por delante 

La suite 365 Total Protection de Hornetsecurity ofrece una defensa integral para entornos de Microsoft 365 frente a un panorama de amenazas cambiante. Combina Advanced Threat Protection y AI Recipient Validation y lo refuerza con Security Awareness Service, que forma a tus empleados para convertirse en la primera línea de defensa. 

365 Total Protection icon
Advanced Threat Protection icon
AI Recipient Validation icon
Security Awareness Service icon

¿Y si ocurre un incidente grave? 365 Total Backup y VM Backup permiten recuperar los datos sin tener que pagar un rescate, mientras que 365 Permission Manager protege la información sensible controlando el acceso de forma eficaz.

365 Total Backup icon
VM Backup icon
Permission manager

Construye resiliencia, no miedo. Explora el ecosistema de protección de Hornetsecurity

Conclusión: el iceberg bajo tu red 

Lo que ves (phishing, dominios falsos, archivos maliciosos) es la punta del iceberg. Debajo, se oculta un ecosistema de amenazas que evolucionan más rápido que las normativas y los propios usuarios.

Lo que está emergiendo no es simplemente una nueva etapa de la ciberseguridad, es un completo y nuevo manual. 

Nuestro último Cybersecurity Report de 2026 revela esa historia. 

Para entender lo que realmente se está gestando bajo la superficie, descarga el informe completo y prepara a tu organización para las guerras invisibles que ya han comenzado.

También le puede interesar