El mundo digital vive una nueva etapa de tensión: el cibercrimen dejó de ser cosa de piratas informáticos aislados y se transformó en una industria empresarial criminal, según expertos en ciberseguridad.
Gabriel Zurdo, fundador y CEO de BTR Consulting, advierte que hoy hay entre 400.000 y 500.000 vulnerabilidades de “día cero” emergiendo diariamente, muchas de las cuales tardan hasta dos años en ser reparadas. Esa velocidad y volumen han cambiado el paradigma: no se trata de si serás víctima, sino de cuándo. Zurdo lo sintetiza así: “el peor ciberdelito es el que no te enteraste”.
Crimen digital con estructura empresarial
Lo que antes hacían hackers solitarios ya es dominio de organizaciones criminales “cartelizadas”, que operan como empresas: compran, venden y trafican con datos personales como si fuera materia prima. Los ataques, cada vez más sofisticados, aprovechan la inteligencia artificial para automatizar procesos: desde infectar dispositivos y clonar sitios bancarios hasta deshabilitar antivirus, sin necesidad de intervención humana directa.
Zurdo explica que gracias a la IA, los atacantes ganaron en volumen y velocidad, lo que les permite dañar a un número mucho mayor de personas en menos tiempo. Según datos de Microsoft, los ataques AIdirigidos por actores njeros se multiplicaron por diez entre 2023 y 2025.
Evolución del ransomware
El ransomware, o secuestro digital de datos, es una de las formas más preocupantes de estos ataques. En 2024, representó el 41 % de todos los ataques efectivos, y su negocio ya incluye “voceros”, negociadores y hasta blogs desde donde publican las exigencias de pago.
El modus operandi es sistemático: los criminales infectan los sistemas con tiempo, recopilan información confidencial, encriptan todo y exigien un rescate en criptomonedas. Si no se paga, amenazan con publicar los datos. Algunos incluso contactan a los clientes de la empresa afectada para presionar: “Si ellos no pagan, páganos tú”.
BTR Consulting estima que el 75 % de las organizaciones serán víctimas al menos una vez durante 2025. Para complicar más la situación, se suma el anonimato: muchos ciberdelincuentes operan desde jurisdicciones donde es difícil rastrearlos, lo que limita las posibilidades de sanción.
Los más vulnerables
En este nuevo escenario, los menores de edad están especialmente expuestos. Zurdo advierte que plataformas como Roblox, usadas por niños, se han convertido en espacios explotables para delincuentes. Además, muchos jóvenes acceden a dispositivos desde edades tempranas, lo que facilita las tácticas de ingeniería social.
Por otro lado, el factor humano sigue siendo un eslabón débil: más del 60 % de las personas reutiliza la misma contraseña en diferentes sitios, lo que facilita el acceso de los atacantes. La IA ha perfeccionado los intentos de phishing, generando correos altamente personalizados y convincentes según la ubicación geográfica o el lenguaje del usuario.
Brechas legales y sin fronteras
La dimensión transnacional del cibercrimen también complica la persecución: los ataques cruzan fronteras, pero las leyes permanecen enmarcadas en jurisdicciones nacionales. Además, muchas empresas no reportan los ataques por miedo al impacto reputacional, lo que deja gran parte del problema en la sombra.
Zurdo advierte que la solución no puede depender únicamente de la tecnología: es urgente articular ciberinteligencia, conocimiento experto y toma de decisiones estratégicas para combatir esta amenaza creciente. En sus palabras: “La velocidad de evolución del cibercrimen es altísima, nunca vista… la solución tecnológica no alcanza.”
6
