El auge de los deep fakes, la vulnerabilidad de los LLM o el desarrollo de la computación cuántica entre las principales amenazas para 2025

Hornetsecurity ha identificado las principales tendencias de ciberseguridad que marcarán el día a día de las empresas en 2025.

“Como cada año, nuestro equipo del Security Lab ha analizado la situación del sector para estudiar las tendencias de ataque y ayudar a los negocios a adelan­tarse a las amenazas y entender los posibles cambios que se darán en la industria”, comenta Daniel Hofmann, CEO de Hornetsecurity. “De hecho, por ejemplo, los dispositivos IoT siguen siendo el eslabón más débil de las redes empresariales: sólo en los cinco primeros meses de 2024 los ataques a estos dispositivos crecieron un 107% en comparación con el mismo período de 2023”.

Entre las tendencias en ciberseguridad más importantes que habrá que tener en cuenta en 2025 se encuentran las siguientes:

Incremento de los “deep fakes” con IA. La creación de vídeos y audios tan realistas que parezcan personas reales permitirá elaborar mensajes de phishing o tendencias públicas mucho más convincentes. El resultado será claro: una pérdida de confianza en lo que vemos y oímos en internet.

Un nuevo frente de batalla: los ataques a los LLM. Estos modelos de lenguaje son vulnerables a ciertos tipos de ataques, como el robo de datos o los llamados jailbreaks (manipulación de los datos del modelo para confundirlo). Estas brechas pondrán en riesgo no solo la seguridad, sino también la confianza que depositamos en estos sistemas.


La figura del responsable de cumplimiento dentro de las empresas cobrará más relevancia que nunca. Su papel será clave para gestionar los nuevos marcos regulatorios (NIS2, DORA, CRA, KRITIS, etc.), ya que implementarlos exigirá un esfuerzo y unos recursos considerables.

La nueva amenaza que asoma en el horizonte: la computación cuántica. Los expertos cifran en diez años el tiempo necesario para que veamos a ordenador cuántico romper la criptografía actual (al día en que estas máquinas estén operativas se le llama el “Q-Day”).

Aunque en 2024 hemos visto que las interfaces de chat con IA y otras herramientas automatizadas han resultado ser todavía más útiles para los defensores que para los atacantes, en 2025, los delincuentes se apoyarán cada vez más en la IA para elegir el mejor momento para lanzar sus ataques y el método más adecuado para hacerlo. Esta tecnología analizará los datos y decidirá cuándo dar el golpe perfecto.