Cada octubre, gobiernos, empresas y organizaciones civiles celebran el Mes de la Concienciación sobre la Ciberseguridad, una iniciativa global que busca fortalecer la cultura digital y prevenir los riesgos que acechan en línea. En 2025, el foco está puesto en la ingeniería social, el uso malicioso de inteligencia artificial (IA) y la necesidad urgente de alfabetización digital para todos los usuarios, desde ejecutivos hasta estudiantes.
De acuerdo con el Global Cybersecurity Outlook 2025 del Foro Económico Mundial, el panorama de amenazas es cada vez más complejo. Desde las tensiones geopolíticas hasta el impacto de la ciberseguridad y la IA, las vulnerabilidades de las empresas están creciendo rápidamente.
A continuación, te presentamos las 10 claves que necesitas conocer este año para navegar con seguridad en el mundo digital:
MES DE LA CIBERSEGURIDAD:
- Octubre, mes de la ciberseguridad: papel Colombia en la protección digital
- Ciberseguridad en América Latina: entre amenazas crecientes y brechas persistentes
- Mes de la Ciberseguridad 2025: 10 cosas que necesitas saber para protegerte en la era digital
Esto necesitas saber para protegerte en el mes de la ciberseguridad
1. La ingeniería social es el nuevo campo de batalla
Los ciberdelincuentes ya no solo atacan sistemas: atacan personas. La ingeniería social consiste en manipular emocionalmente a los usuarios para que revelen información confidencial o realicen acciones peligrosas. Correos que imitan a colegas, llamadas falsas de soporte técnico o mensajes urgentes de bancos son solo algunos ejemplos.
2. La IA está siendo usada para personalizar estafas
Gracias a la inteligencia artificial generativa, los atacantes pueden crear correos de phishing hiperrealistas, imitar voces humanas y generar contenido falso con detalles precisos sobre tu trabajo o vida personal. Según Cisa, esto hace que las estafas sean más convincentes y difíciles de detectar.
3. El phishing sigue siendo la amenaza más común
Este tipo de fraude digital utiliza correos, mensajes o llamadas que suplantan la identidad de empresas o instituciones para robar contraseñas, datos bancarios o instalar malware. En Chile, por ejemplo, se han detectado más de 2 millones de correos maliciosos en lo que va del año.
4. El ransomware sigue paralizando empresas y gobiernos
Este tipo de ataque bloquea el acceso a sistemas o archivos y exige un rescate para liberarlos. En 2025, se han reportado incidentes que afectaron hospitales, aeropuertos y hasta procesos electorales. El FBI y la CISA han advertido que estos ataques no comprometen el conteo de votos, pero sí generan caos.
5. El malware evoluciona y se camufla mejor
Los virus informáticos ya no se limitan a archivos adjuntos sospechosos. Hoy pueden esconderse en aplicaciones legítimas, actualizaciones falsas o incluso en dispositivos USB. La recomendación: nunca conectes dispositivos desconocidos y mantén tu antivirus actualizado.
6. El ‘shadow IT’ complica la seguridad corporativa
Con el trabajo híbrido, muchos empleados usan herramientas no autorizadas para facilitar sus tareas. Esto crea brechas invisibles en la seguridad de las empresas. Los departamentos de TI deben monitorear y educar constantemente a sus equipos.
7. La desinformación digital es una amenaza política
Los deepfakes y las campañas de desinformación han sido utilizados para manipular elecciones, desacreditar figuras públicas y generar pánico financiero. En 2025, se han detectado videos falsos que involucran a líderes globales y que circulan masivamente en redes sociales.
8. La alfabetización digital es clave
Saber identificar una estafa, configurar la privacidad en redes sociales o crear contraseñas seguras ya no es opcional. La Agencia Nacional de Ciberseguridad (ANCI) en Chile y otras entidades en América Latina están promoviendo campañas educativas para todos los niveles.
9. Las contraseñas ya no son suficientes
La autenticación multifactor (MFA) se ha convertido en una herramienta esencial. Combinar algo que sabes (contraseña) con algo que tienes (token o app) y algo que eres (huella digital) reduce drásticamente el riesgo de intrusión.
10. La ciberseguridad es responsabilidad compartida
No basta con que los gobiernos legislen o las empresas inviertan en firewalls. Cada usuario debe asumir un rol activo: actualizar sus dispositivos, verificar fuentes, denunciar fraudes y compartir buenas prácticas. La resiliencia digital comienza en casa.
Fuentes: CISA, Kaspersky, Foro Económico Mundial, Verified.
Foto: Dan Nelson en Unsplash.