Informe de Bitdefender: principales amenazas, preocupaciones y retos de los profesionales de la ciberseguridad a nivel global

MADRID - Bitdefender, empresa líder global en ciberseguridad, publica los resultados de su informe anual 2025 Cybersecurity Assessment Report, basado en un estudio independiente que recogen la opinión de un grupo de profesionales sobre sus principales preocupaciones, desafíos y percepciones sobre las amenazas que afectan a la seguridad de sus organizaciones.

El informe recoge las respuestas de más de 1.200 profesionales, directores de TI y directores de seguridad de la información (CISO), que trabajan en empresas con 500 o más empleados en zonas geográficas de todo el mundo, como Francia, Alemania, Italia, Singapur, Reino Unido y Estados Unidos.
 

Principales conclusiones del informe:

•       Más de la mitad de los encuestados han recibido presiones para guardar silencio sobre las brechas de seguridad: un 57,6% de los profesionales de TI y seguridad encuestados afirman haber recibido instrucciones para mantener la confidencialidad sobre las brechas de seguridad sufridas, incluso cuando consideraban que era necesario informar a las autoridades. Esto representa un aumento del 38% en comparación con el informe de Bitdefender en 2023, cuando se planteó la misma pregunta. A nivel regional, Singapur registró la tasa más alta (75,7 %), seguido de EE. UU. (73,8 %), el Reino Unido (58,1 %), Italia (52,8 %), Alemania (48,4 %) y Francia (35,4 %).

•       Reducir la superficie de ataque es una prioridad absoluta: un significativo 67,7% de los profesionales destaca la importancia de reducir la superficie de ataque desactivando herramientas o aplicaciones innecesarias. EE. UU. (75%) y Singapur (71%) lideran esta tendencia, seguidos de Italia (69%), y Alemania y el Reino Unido (ambos 64%). Esta realidad coincide con una investigación de Bitdefender, que muestra que el 84% de los ataques más importantes involucran ahora herramientas legítimas ya presentes en el entorno (es decir, tácticas de "Living Off-the-Land" o LOTL). Al preguntar qué superficies corren mayor riesgo, la infraestructura y los servicios cloud encabezan la lista (21,4%), seguidas por la infraestructura de red (18,6%) y los endpoints/dispositivos de usuario (16,8%).

•       La confianza de los líderes supera la realidad: mientras que el 45% de los altos directivos afirma tener mucha confianza en la preparación de su organización para afrontar las posibles ciberamenazas, solo el 19% de los cargos intermedios coincide. Esta discrepancia se extiende a las prioridades: el 41% de los ejecutivos de más nivel cita la adopción de herramientas de IA como su principal prioridad, mientras que el 35% de los mandos intermedios prioriza el fortalecimiento de la seguridad en la nube y la gestión de identidades, lo que pone de manifiesto una creciente brecha entre la visión estratégica y las necesidades operativas.

•       Más del 67% percibe un aumento de los ciberataques impulsados ​​por IA: el 67% de los encuestados cree que los ataques impulsados ​​por IA han aumentado, con mayor preocupación en Francia (73,5%), EE. UU. (71%) y Singapur (70%). Cabe destacar que el 20,3% considera el malware impulsado por IA un riesgo extremadamente significativo, con una preocupación que asciende al 25% entre la alta dirección, en comparación con tan solo el 15% de los mandos intermedios. Hay que destacar que las investigaciones del sector (incluidas las de Bitdefender) siguen encontrando poca evidencia de malware sofisticado creado íntegramente por IA; más bien, los adversarios utilizan herramientas de IA como chatbots para refinar o solucionar problemas de código malicioso.

•       Las amenazas generadas por IA encabezan la lista de preocupaciones: al preguntar qué amenazas son las más preocupantes para su organización, el 51% citó las generadas por IA (por ejemplo, deepfakes, malware automatizado o código malicioso), seguidas de cerca por el phishing/ingeniería social (44,7%), las vulnerabilidades de software y los ataques de día cero (37%) y el ransomware (35%). Además, el 51% de los encuestados considera la ingeniería social mejorada por IA una preocupación bastante o extremadamente significativa, y el 63,3% considera que su organización ha sufrido un ataque con algún elemento de IA en los últimos 12 meses.

•       La complejidad de las soluciones de seguridad es un desafío creciente: el 31% de los encuestados menciona la complejidad de las herramientas como su mayor desafío con respecto a sus soluciones de seguridad actuales. Le siguen de cerca la extensión de la protección a todos los entornos (29%) y la escasez de habilidades internas (28%). En Alemania (41%) la mayor dificultad es la complejidad, mientras que en Singapur (39%) la mayor preocupación es la falta de expertise a nivel interno. Además, uno de cada cuatro (25%) señala la gestión del cumplimiento normativo como su mayor desafío con respecto a las soluciones de seguridad.

•       La falta de habilidades en ciberseguridad y el agotamiento de los empleados están empeorando: el 49% de los encuestados afirma que la falta de habilidades dentro de su organización ha empeorado en los últimos 12 meses, con el porcentaje más alto en EE. UU., con un 63,5% (14 puntos por encima de la media), seguido de Singapur (59%) y Alemania (51%). Esto se correlaciona con las preguntas sobre satisfacción laboral, donde el 49% de los encuestados coincide en experimentar agotamiento debido a la continua necesidad de monitorizar y responder a las ciberamenazas en constante evolución. Un 50% de los profesionales de EE. UU. y Singapur planea buscar un nuevo empleo durante el próximo año. Irónicamente, el 95% de los altos directivos cree que su organización está gestionando el riesgo de forma eficaz, lo que revela una mayor desconexión con los equipos de ciberseguridad de primera línea.
 

"Las empresas se enfrentan a crecientes desafíos y presiones a medida que la superficie de ataque se expande y se vuelve más difícil de defender: desde el endurecimiento de los entornos y la optimización de las soluciones de seguridad hasta el cumplimiento normativo y la retención de profesionales cualificados", declara Andrei Florescu, presidente y director general de Bitdefender Business Solutions Group. "Este informe deja claro que las organizaciones deben adoptar estrategias de seguridad modernas que aborden una nueva realidad en la que los adversarios utilizan la IA para explotar vulnerabilidades, perfeccionar la ingeniería social y acelerar los ataques. Una ciberseguridad eficaz no solo detiene los ataques, sino que también reduce el riesgo y garantiza el cumplimiento normativo en toda la organización".
 

El informe

Bitdefender encargó a Censuswide, consultora internacional líder en investigación de mercados, una encuesta y análisis de las respuestas de 1.200 profesionales de TI y seguridad que trabajan en empresas con 500 o más empleados en diversos sectores. La encuesta y el análisis se llevaron a cabo entre abril y mayo de 2025. Los encuestados se distribuyeron equitativamente entre Francia, Alemania, Italia, Singapur, Reino Unido y EE. UU.

Para descargar una copia del Informe Bitdefender 2025 Cybersecurity Assessment Report visite https://www.bitdefender.com/en-us/business/campaign/2025-cybersecurity-assessment.