La ciberseguridad es uno de los grandes riesgos estratégicos para empresas e instituciones. En un contexto marcado por tensiones geopolíticas, digitalización acelerada y nuevas tecnologías como la inteligencia artificial, la exposición al riesgo digital no deja de crecer.
El reciente informe de tendencias en ciberseguridad elaborado por Sofistic, compañía multinacional de ciberseguridad avanzada perteneciente a Cuatroochenta, a partir de auditorías y operaciones de su Security Operations Center (SOC) durante 2025 ofrece una fotografía clara de esta evolución. El resultado dibuja un escenario complejo.
Las
organizaciones realizan más evaluaciones de seguridad y mejoran su nivel de
madurez, pero al mismo tiempo los ataques se multiplican y se vuelven más
sofisticados.
Sobre la muestra analizada
El estudio toma como referencia una muestra de 140 auditorías realizadas a 40 organizaciones, en las que se identificaron más de 1.350 vulnerabilidades. Estas auditorías abarcan distintos ámbitos técnicos, entre ellos aplicaciones web y móviles, infraestructuras internas y externas, entornos cloud, redes wifi, revisión de código e ingeniería social.
El informe también incorpora datos procedentes de la actividad del Atlantis SOC de Sofistic. Para este análisis se seleccionó una muestra representativa de aproximadamente 100.000 alertas de seguridad y 1.500 casos gestionados durante el año. Estos casos incluyen distintos tipos de actividad operativa, desde investigaciones y solicitudes de información hasta incidentes de seguridad o tareas de configuración y respuesta ante amenazas.
Las organizaciones incluidas en la muestra pertenecen a distintos sectores económicos, entre ellos infraestructuras críticas, banca, telecomunicaciones, educación, retail o salud, y se distribuyen principalmente entre España y varios países de Latinoamérica.
Los datos no representan de forma exhaustiva todo el panorama global de
ciberseguridad, pero ofrecen una visión basada en operaciones reales de auditoría
y monitorización que permite identificar tendencias relevantes en la evolución
de las amenazas y de las prácticas de seguridad.
Más auditorías, más vulnerabilidades detectadas
Uno de los datos más significativos es el aumento del número de auditorías de seguridad realizadas durante 2025. Estas crecieron un 50% respecto al año anterior, lo que refleja un mayor interés de las organizaciones por conocer el estado real de sus sistemas y reducir su exposición al riesgo.
Este incremento también se traduce en un mayor número de vulnerabilidades detectadas. Sin embargo, existe un matiz relevante: la severidad media de estas vulnerabilidades continúa descendiendo. Según el análisis, los fallos críticos representan solo el 3% del total, una cifra inferior a la de años anteriores.
En otras palabras, las organizaciones encuentran más vulnerabilidades porque analizan más sus sistemas, pero muchas de ellas son de menor gravedad. Esto sugiere una mejora progresiva en la madurez de las prácticas de seguridad.
Evolución de auditorías de seguridad y vulnerabilidades detectadas en 2025. Fuente: Sofistic
Los fallos de control de acceso siguen liderando los riesgos
Entre las vulnerabilidades más frecuentes destacan los problemas relacionados con la gestión de accesos. Los fallos de control de acceso se mantienen por segundo año consecutivo como el tipo de vulnerabilidad más habitual. Este tipo de debilidad permite que usuarios o sistemas realicen acciones para las que no están autorizados, lo que puede derivar en accesos indebidos a información o recursos críticos.
En segundo lugar, aparecen los componentes de software vulnerables o desactualizados, un problema especialmente relevante en entornos complejos donde se utilizan múltiples librerías, frameworks o dependencias externas. Después, se sitúan los fallos de inyección, las debilidades criptográficas y los problemas en los mecanismos de identificación y autenticación.
Más allá de la naturaleza técnica de estas vulnerabilidades, el informe apunta a una cuestión de fondo: la gestión de dependencias, la actualización de sistemas y el control de accesos continúan siendo áreas críticas en la seguridad de las organizaciones.
Principales categorías de vulnerabilidades detectadas en auditorías de seguridad. Fuente: Sofistic
El factor humano como vector clave
Las campañas de phishing siguen siendo una de las principales puertas de entrada para los ataques. Sin embargo, los datos muestran también avances positivos.
Las simulaciones de ingeniería social indican que el número de personas que interactúan con correos fraudulentos ha disminuido de forma significativa. El porcentaje de usuarios que abre este tipo de mensajes o accede a enlaces maliciosos ha bajado de forma notable respecto a años anteriores.
Aun así, el riesgo persiste. En torno a uno de cada cinco usuarios continúa accediendo a enlaces fraudulentos, y una parte relevante llega incluso a introducir credenciales en páginas falsas.
Además, el informe
advierte de un cambio importante en la evolución de estas amenazas. La
inteligencia artificial está permitiendo a los atacantes crear campañas
mucho más personalizadas y creíbles, capaces de imitar identidades,
conversaciones o contextos corporativos con gran precisión.
Resultados de campañas de simulación de phishing en organizaciones. Fuente: Sofistic
Más alertas e incidentes detectados
El análisis del Security Operations Center (SOC) de Sofistic muestra otra tendencia clara: el aumento del volumen de alertas y casos de seguridad gestionados.
Durante 2025, las alertas detectadas crecieron un 38% y los casos gestionados aumentaron un 34%. Este incremento responde tanto a la intensificación de las amenazas como a la ampliación de la monitorización por parte de las organizaciones.
Las empresas están conectando más sistemas a sus plataformas de seguridad y ampliando su capacidad de detección. Esto genera más visibilidad sobre lo que ocurre en sus entornos digitales, pero también revela un volumen mayor de actividad sospechosa.
Infraestructuras críticas, entre los principales objetivos
El informe destaca que las infraestructuras críticas de sectores como energía, transporte o suministro de agua concentran el mayor volumen de incidentes analizados. No se trata solo de objetivos con valor económico. En muchos casos, los ataques responden a motivaciones geopolíticas o a intentos de generar impacto social y mediático.
La interrupción de
servicios esenciales puede provocar efectos en cadena que afectan a la
economía, la confianza pública e incluso la estabilidad institucional. Por este
motivo, estos entornos se han convertido en objetivos prioritarios para
determinados actores.
Distribución de incidentes de seguridad por sectores analizados. Fuente: Sofistic
Identidad y credenciales, el punto más débil
Otra conclusión relevante del informe es que muchos incidentes están relacionados, directa o indirectamente, con la gestión de identidades. Los accesos a servicios no autorizados encabezan la mayoría de los casos gestionados por el SOC. A estos se suman otros patrones habituales, como escaneos de red, accesos indebidos a información o ataques de fuerza bruta para adivinar contraseñas.
Este patrón confirma una tendencia que se repite en numerosos estudios del sector: comprometer credenciales sigue siendo una de las vías más eficaces para acceder a sistemas corporativos.
Un escenario cada vez más complejo
El panorama de ciberamenazas continúa evolucionando con rapidez. La profesionalización del cibercrimen, la automatización de ataques y el uso creciente de inteligencia artificial están cambiando la naturaleza del riesgo. Al mismo tiempo, las organizaciones avanzan en madurez. Aumentan las auditorías, mejoran los procesos de monitorización y se refuerzan los controles de seguridad.
El reto está en mantener ese equilibrio.
A medida que la superficie digital crece y los sistemas se interconectan, la capacidad de anticipación, detección y respuesta se convierte en un elemento clave para la resiliencia empresarial.
Desde CyberLur trabajamos con nuestro ecosistema empresarial, académico e institucional para interpretar este nuevo marco tecnológico y de amenazas, anticipar sus implicaciones y acompañar al tejido empresarial español en el refuerzo de su resiliencia digital.