Esta semana se firma un acuerdo histórico en la ONU que persigue frenar los delitos que cuestan a la economía mundial billones de dólares al año.

El fácil acceso a una inteligencia artificial cada vez más eficaz, la comercialización de malware entre usuarios no expertos y las tensiones geopolíticas han impulsado el cibercrimen; al mismo tiempo, los agentes de ciberseguridad se están consiguiendo golpes efectivos.

"Este año ha sido notable el número de operaciones, empezaremos a ver los resultados en los próximos meses o lo estamos viendo ya", explica Lourdes Mora, Intelligence Analysts Team Leader en Thales, durante la presentación de su nuevo informe sobre las amenazas detectadas en el último semestre.

Este nuevo informe señala que los ataques ransomware han aumentado en todo el mundo un 29,7% durante el primer trimestre de 2025 con respecto al periodo anterior, según el último informe realizado por la empresa Thales.

España es el séptimo país más atacado a nivel mundial (sube dos puestos) con un 61% más de ataques detectados que los últimos seis meses de 2024.

Las tensiones internacionales continúan transformando el ciberespacio en un terreno de confrontación que combina ciberataques, espionaje y campañas de influencia en aumento. La colaboración entre países está siendo clave para hacer frente a una actividad delictiva que solo crece.

El tratado internacional, que se firma en Hanoi, persigue respuestas más rápidas y efectivas contra los delitos cibernéticos, pese a las críticas que advierten que su vago lenguaje puede suponer un grave riesgo para los derechos humanos, incluso criminalizar a los piratas informáticos éticos que prueban los sistemas en busca de vulnerabilidades, para adelantarse a los verdaderos cibercriminales.

Golpe a los hackers

La colaboración internacional ha conseguido forzar a las bandas de piratería a reorganizarse. "Muchas veces los actores están dispersos en diferentes países, compartir información entre agencias permite llevar a cabo operaciones mucho más complejas y exitosas", explica Lourdes Mora, Intelligence Analysts Team Leader, preguntada por EL ESPAÑOL-Omicrono en el centro de operaciones en Madrid de Thales.

Las empresas de ciberseguridad colaboran con fuerzas y cuerpos de seguridad en estas operaciones que implican años de investigación. "Este año ha sido notable el número de operaciones y por todas las infraestructuras que se han tirado".

El sector más afectado es el industrial porque al final donde la paralización de la actividad se traduce en pérdidas mayores.

No solo las grandes empresas se ven afectadas por esta actividad delictiva. "El año pasado ya empezaron a tirarse bastantes infraestructuras de cibercriminales, pero este año se ha centrado más en el mundo underground, de fraudes, phishing y demás de este tipo".

Acciones internacionales como la operación Secure se han cerrado este año con la eliminación de más de 20.000 dominios maliciosos. 

Se incautaron 41 servidores que alojaban el software desarrollado por una compleja red criminal dedicada al uso de malware tipo infostealer.

La actividad de estos ciberdelincuentes se ha saldado más de 216.000 víctimas de 26 países distintos.Otro ejemplo de operaciones exitosas han sido Talent, en la que Europol tumbó los foros Nulled y Cracked con 10 millones de usuarios.

En febrero la policía holandesa desmanteló 127 servidores utilizados por la banda Zservers, gracias al apoyo de EEUU, Reino Unido y Australia.

"Empezaremos a ver los resultados en los próximos meses o lo estamos viendo ya, como que es más complicado detectar a ciertos actores que tenías ya fichados por así decirlo, tenemos que buscar nuevos sitios donde puedan estar moviéndose", explica Mora. 

La inteligencia artificial

La batalla se libra más rápido gracias al uso de la inteligencia artificial para automatizar muchas tareas, como la explotación de vulnerabilidades, por eso su número ha crecido tanto.

Según el informe de Thales, se han encontrado 27.498 vulnerabilidades en este último periodo.

Está incrementando el uso de vulnerabilidades de día cero, es decir, la búsqueda de nuevas brechas antes de que se parche de manera oficial bloqueando el acceso a la empresa. "Para ellos es mucho más fácil adentrarse así en las empresas", asegura Miguel López Negrete, Head of Threat Intelligence de Thales.

Estas puertas traseras sin proteger no se usan de forma individual, sino que se encadenan, con una se consigue un acceso inicial y con otra se mueven dentro del sistema para infectar de forma más compleja y silenciosa.

 Otro recurso que sigue teniendo peso es la ingeniería socia, ahora más peligrosa con la IA, creando campañas de engaño mucho más creíbles y más rápido.

Aún así, los ciberdelincuentes no son los únicos que están convirtiendo la inteligencia artificial en una ventaja.

"Tenemos una IA privada que usamos dentro de Thales que aprende de todos nuestros datos, no de la información pública, porque muchas veces puede envenenar la información y generarlos problemas y para proteger los datos de los clientes", explican.

Cada fabricante tiene la suya, Microsoft lo tiene y Google también, una IA entrenada solo para ciberseguridad, "pero nosotros somos multientorno, nos encontramos con clientes que igual tienen cuatro funciones distintas y tienes que detectar falsos positivos para ayudar al analista a ser más rápido" indica López.

Los sistemas automáticos aprenden todo el tiempo de las 100.000 alertas o incendios al año que pueden detectar en los ocho centros que operan. Con el uso de esta tecnología se gana en rapidez, "cuanto antes tengo la información sin tener que preguntar 30 veces o buscar en 30 sitios, eso es tiempo que gano a la hora de tomar decisiones".

A la hora de avisar de esos positivos o amenazas detectadas, la IA les permite mandar notificaciones en varios idiomas de forma rápida, función clave al trabajar en entornos multinacionales con centros de operaciones o SOCS repartidos en diferentes países. Thales tiene presencia en 68 países.