el cibercrimen crecerá en 50 años

Si bien acepta que las ofensivas seguirán por medio de tácticas conocidas, como ataques de denegación de servicios o ingeniería social que permiten gastar menos dinero y obtener más ganancias, espera que otras dinámicas más elaboradas, como el sabotaje o incluso el espionaje seguirán siendo un dolor de cabeza para las empresas.

Además, uno de los paradigmas que cambia las reglas del juego en el presente y lo hará en el futuro es la Inteligencia Artificial, pues representa un arma de doble filo que pueden utilizar tanto los ciberdelincuentes como los equipos de seguridad de la información.

“También podemos protegernos con la IA. Estas tecnologías se pueden usar para detectar más temprano un ataque, responder y mitigar sus daños, lo cual reduce el costo de recuperación. Es un recurso que permite escalar la habilidad humana y detectar puntos ciegos”, apunta Feldman.

“La pelota se va a mover más rápido, pero también debemos movernos a esa velocidad”, advierte el especialista, quien agrega que a pesar de este dinamismo no se debe olvidar los que ya existen, pues “el hecho de que haya nuevas amenazas no quiere decir que las antiguas dejen de funcionar”.

En México, la demanda por personal capacitado en ciberseguridad ha crecido un 33% en el último año y, globalmente, esta necesidad ha aumentado 350% en 8 años; se espera que en 2025 existan 3.5 millones de vacantes laborales para profesionales de ciberseguridad en el mundo.

“La capacitación en ciberseguridad es esencial para proteger a las empresas contra los ciberataques. Los profesionales capacitados pueden ayudar a identificar y mitigar las vulnerabilidades en la infraestructura de seguridad cibernética de la empresa”, comenta el experto.

Los 5 ciberataques más relevantes de los últimos años

Durante los 50 años de vida de Microsoft, la empresa también ha sido testigo de diferentes ciberataques y estos son algunos de los más memorables, además de las fuertes consecuencias que dejaron en el sector tecnológico.

Considerado el primer ciberataque que causó daños físicos en infraestructuras críticas, Stuxnet fue un gusano informático diseñado para sabotear las centrifugadoras nucleares de Irán. Se cree que fue desarrollado por Estados Unidos e Israel, marcando un precedente en la guerra cibernética.

• Interrupción de PlayStation Network (2011)

Un ataque al servicio PlayStation Network de Sony comprometió los datos de aproximadamente 77 millones de cuentas y dejó el servicio inactivo durante 23 días. Este incidente es uno de los mayores robos de datos personales en la historia de los videojuegos.

Este ransomware se propagó rápidamente a través de una vulnerabilidad en Windows, afectando a más de 200,000 computadoras en 150 países. Entre las víctimas se encontraban hospitales del NHS en el Reino Unido y empresas como Telefónica en España. Se atribuye al grupo norcoreano Lazarus.

• Ciberataque a Colonial Pipeline (2021)

El grupo de ransomware DarkSide atacó a Colonial Pipeline, la principal red de oleoductos de EE. UU., obligándola a suspender operaciones y provocando escasez de combustible en la costa este. Este incidente resaltó la vulnerabilidad de las infraestructuras críticas.

• Robo de criptomonedas de Bybit (2025)

En febrero de 2025, el grupo norcoreano Lazarus perpetró el mayor robo cibernético conocido, sustrayendo 1,500 millones de dólares en Ethereum del exchange Bybit. Explotaron una vulnerabilidad en el proveedor de billeteras Safe{Wallet}, demostrando la sofisticación de los ataques a plataformas de criptomonedas.