El balance global y regional confirma que 2025 viene siendo decisivo para la ciberseguridad empresarial. De acuerdo con especialistas de TIVIT, la inteligencia artificial, el modelo Zero Trust, la automatización y la ciberresiliencia dejaron de ser proyecciones a futuro para convertirse en pilares consolidados en la defensa de las organizaciones.
Solo en la primera mitad del año, Perú registró 748,2 millones de intentos de ciberataques, según el laboratorio FortiGuard Labs, cifra que refleja la magnitud del desafío que enfrentan las empresas locales. En este contexto, el Mes de la Ciberseguridad se consolidó como un espacio clave para reforzar la conciencia sobre las herramientas.
Es así que, Pablo García, BDM Cybersecurity LATAM de TIVIT, comenta cuatro tendencias que están marcando la agenda defensiva de 2025:
1. Inteligencia Artificial: rapidez y precisión, con supervisión humana: La IA se consolidó como una protagonista dual: mientras los atacantes la emplean para desarrollar campañas de phishing más personalizadas, malware avanzado y ataques mediante deepfakes, las organizaciones la adoptan para detectar anomalías, correlacionar eventos y anticipar amenazas.
“La IA está redefiniendo el modo en que enfrentamos los ciberataques: nos da velocidad y más precisión, pero requiere siempre supervisión humana y reglas claras para evitar nuevos riesgos”, Pablo García, BDM Cybersecurity LATAM de TIVIT.
Según el informe Cost of a Data Breach 2025 de IBM, el costo promedio global de un incidente de seguridad se ubicó en USD 4,44 millones, un 9% menos que el año anterior, gracias al uso de herramientas basadas en IA y automatización que permiten una detección más rápida de filtraciones.
2. Zero Trust: del discurso a la práctica: El paradigma Zero Trust también se afianzó este año como estrategia esencial ante entornos cada vez más descentralizados, marcados por el trabajo remoto y la multiplicidad de nubes y dispositivos. Su adopción, sin embargo, implica más que tecnología.
“Zero Trust no es solo una estrategia tecnológica, es un cambio cultural: implica verificar permanentemente la identidad y el acceso de cada usuario, aplicación o dispositivo. Requiere liderazgo, capacitación y compromiso organizacional para funcionar de manera efectiva”, subrayó García.
3. Automatización de respuestas: velocidad ante incidentes: Las plataformas SOAR (Security Orchestration, Automation and Response) se posicionaron como aliadas estratégicas en 2025, permitiendo ejecutar acciones automáticas ante incidentes repetitivos, aislar equipos comprometidos y agilizar la gestión de eventos. La clave está en mantener la supervisión humana y protocolos claros para evitar falsas alarmas.
4. Ciberresiliencia: la nueva prioridad: Ya no basta con prevenir ataques. Las empresas están diseñando infraestructuras capaces de resistir, recuperarse y seguir operando. La ciberresiliencia se consolidó como el eje central de las estrategias modernas, impulsando planes de contingencia, respaldos segmentados y simulaciones periódicas.
“En 2025 vemos que la Inteligencia Artificial, Zero Trust, la automatización de respuestas y la ciberresiliencia ya no son conceptos de futuro, sino realidades que las organizaciones deben adoptar hoy. Estas tendencias están redefiniendo la forma en que enfrentamos los ciberataques y permiten a las empresas ser más ágiles, seguras y resilientes en un entorno cada vez más dinámico y desafiante”, destacó Pablo García, BDM Cybersecurity LATAM de TIVIT.
El cierre de 2025 deja una lección clara: la ciberseguridad dejó de ser reactiva para convertirse en estratégica. Las organizaciones que integren la IA con supervisión humana, adopten progresivamente Zero Trust, automaticen con control y fortalezcan su cultura de resiliencia estarán mejor preparadas para enfrentar los desafíos del próximo año con anticipación y confianza.