En ciberseguridad hay informes que parecen escritos solo para especialistas, pero de vez en cuando uno consigue resumir con claridad hacia dónde se está moviendo la amenaza. El ENISA Threat Landscape 2025 es uno de esos documentos. Entre sus conclusiones más fuertes hay dos que deberían importarle incluso al usuario no técnico: la explotación de vulnerabilidades sigue siendo una vía central de entrada para ataques, y las campañas de ingeniería social apoyadas por inteligencia artificial están ganando terreno a gran velocidad. Traducido al lenguaje cotidiano: los atacantes siguen aprovechando sistemas sin corregir y, al mismo tiempo, mejoran su capacidad de engañarte.
El dato sobre explotación de vulnerabilidades es revelador porque rompe el mito de que todo ataque depende de una víctima distraída. Muchas intrusiones empiezan por fallos conocidos que no fueron parchados a tiempo. ENISA señala que este vector mantiene un peso muy relevante dentro del acceso inicial. Eso quiere decir que actualizar sistemas no es una manía de informáticos: es una de las barreras más prácticas y efectivas que existen. Aun así, muchísimas personas y organizaciones siguen dejando actualizaciones para después, como si el riesgo esperara.
La otra alerta es todavía más inquietante. ENISA recoge que para comienzos de 2025 las campañas de phishing apoyadas por IA ya representaban una porción muy alta de la actividad observada en ingeniería social. Esto encaja perfecto con lo que ya estamos viendo: mensajes mejor redactados, personalización más creíble, menos errores obvios y una capacidad creciente para imitar contextos laborales, comerciales o personales. En otras palabras, el estafador suena menos estafador. Y eso obliga a elevar el criterio del usuario.
Además, los informes sectoriales de ENISA subrayan que la administración pública sigue figurando entre los sectores más atacados. Esa información importa porque donde hay presión sobre sectores críticos suele haber efectos en cadena sobre servicios, datos y confianza pública. No hace falta trabajar en un ministerio para que esto te afecte. Si los sectores esenciales son golpeados con más frecuencia, todo el ecosistema social y económico se vuelve más frágil.
La enseñanza final es contundente: la ciberseguridad moderna se juega en dos frentes al mismo tiempo. Uno es técnico: corregir vulnerabilidades, actualizar, segmentar y endurecer sistemas. El otro es humano: desconfiar, validar, entender contextos, frenar antes de hacer clic. Quien solo mira uno de los dos queda expuesto. ENISA no está describiendo un futuro lejano; está describiendo el presente. Y el presente dice algo muy claro: el atacante puede entrar por una falla de software o por una falla de criterio. Muchas veces intenta ambas a la vez.
No responses yet