El 2025 quedará registrado como un punto de inflexión en la seguridad informática global. Lejos de los ataques tradicionales que explotaban fallas técnicas complejas, los ciberdelincuentes cambiaron de estrategia: ya no necesitan “hackear” sistemas, sino que ingresan con credenciales legítimas, como si fueran usuarios reales.
Así lo advierten informes recientes de compañías especializadas en ciberseguridad, que coinciden en que el principal riesgo ya no está en la infraestructura tecnológica, sino en la identidad digital. El robo masivo de usuarios y contraseñas, producto de filtraciones acumuladas durante años, permitió a los atacantes acceder a correos electrónicos, servicios financieros, plataformas empresariales y sistemas críticos sin levantar alertas inmediatas.
La modalidad es tan efectiva como peligrosa: al utilizar datos reales, los atacantes evitan muchos de los controles de seguridad tradicionales. Inician sesión, se mueven dentro de los sistemas y recién son detectados cuando el daño ya está hecho. En muchos casos, el acceso fraudulento se mantiene durante semanas o meses.
Este cambio de paradigma puso en crisis uno de los pilares de la seguridad digital: la confianza en que quien ingresa a un sistema es, efectivamente, quien dice ser.
El avance de la inteligencia artificial aceleró esta tendencia. Herramientas automatizadas permiten crear campañas de phishing cada vez más convincentes, mensajes personalizados y engaños difíciles de distinguir incluso para usuarios experimentados. La combinación de grandes volúmenes de datos robados y tecnologías accesibles redujo drásticamente las barreras para cometer delitos informáticos.
Las consecuencias no se limitan al ámbito personal. Empresas, organismos públicos y proveedores de servicios digitales enfrentan un escenario más complejo, en el que los ataques no siempre dejan huellas claras y la prevención exige nuevos enfoques. La autenticación multifactor, el monitoreo constante y la capacitación de los usuarios pasaron de ser recomendaciones a convertirse en necesidades básicas.
Para los especialistas, 2025 marcó el fin de una etapa: la seguridad basada únicamente en contraseñas quedó obsoleta. La confianza digital, tal como se conocía, se resquebrajó. A partir de ahora, proteger la identidad y verificar cada acceso será clave para sostener un ecosistema digital cada vez más expuesto y vulnerable.
Fuente: Clarin/Redacción TE.
