Un análisis realizado por la empresa de seguridad informática italiana Tinexta Cyber, divulgado en el sitio digital de la publicación especializada Nextwork360, destaca que se trata de un escenario en rápida evolución, donde la delincuencia digital, apoyada por los avances de la Inteligencia Artificial (IA) aceleran y aumentan las amenazas online.

En uno de cada tres casos, el ataque se debe al robo de credenciales y en más del 80,0 por ciento tienen un objetivo financiero, con el robo de datos, las caídas del sistema y las exigencias de rescate (ransomware), que experimentaron en este país un aumento de 48,0 puntos porcentuales el pasado año, respecto a 2024.

Por otra parte, Italia se convirtió en un país predilecto para grupos o individuos que buscan enviar un mensaje, atraer la atención pública o presionar a instituciones, empresas y gobiernos.

En los últimos días, esta nación logró bloquear varios intentos de ciberataque dirigidos contra el Ministerio de Asuntos Exteriores y sitios relacionados con los Juegos Olímpicos de Invierno Milán-Cortina, así como un ransomware que afectó a la Universidad La Sapienza de Roma y sus 400 servidores.

Sin embargo, el cambio más significativo en la ciberdelincuencia se refiere al uso de la IA, con “ataques capaces de adaptarse de forma autónoma al contexto y a la víctima”, comentó Andrea Monti, director general de Tinexta Cyber.

En 2025, se observó el primer caso de un ataque de extorsión generado íntegramente por un modelo de IA, capaz de modular los mensajes, el tiempo y los métodos en función de las reacciones del objetivo: una evolución que cambia radicalmente el panorama de las amenazas, apuntó el experto.

A partir de esos avances, en los próximos años, el uso de modelos generativos entrenados con datos reales robados durante las brechas permitirá a los ciberdelincuentes construir ataques cada vez más específicos, contextualizados y difíciles de detectar, añadió.

Se trata de un escenario en el que la seguridad digital ya no es una opción tecnológica, sino una condición necesaria para garantizar la continuidad operativa de las empresas y el funcionamiento del país, alerta el estudio.

Durante 2025, según se señala, también se apreció un salto importante en el phishing, con técnicas de ingeniería social para suplantar la identidad de empresas o personas con el propósito del robo de datos, y esos ataques ya se realizan mediante el inicio de sesiones con accesos legítimos, sin la necesidad de forzar el acceso a los sistemas.

También se incrementó de manera sustancial la recopilación fraudulenta de datos que se revenden posteriormente en mercados ilegales de la denominada dark web, los cuales se ponen a disposición de otros ciberdelincuentes interesados en realizar campañas de vulneración más complejas, agrega la fuente.

npg/ort