La ciberinteligencia vive un momento clave. Ya no se limita a identificar indicadores técnicos o analizar patrones sospechosos: ahora se le exige una mirada más estratégica, integrada y proactiva. A las amenazas clásicas se suman nuevos riesgos, más difusos, sofisticados y difíciles de rastrear. En este contexto, 2025 plantea cinco grandes desafíos que marcarán la evolución de esta disciplina de la ciberseguridad. (Los 5 retos de la ciberinteligencia en 2025)

IA: aliada necesaria, pero no infalible
La inteligencia artificial está transformando la forma de trabajar de los equipos de CTI. Modelos capaces de analizar grandes volúmenes de datos, generar informes o detectar patrones anómalos en segundos suponen un salto de eficiencia. Pero también plantean interrogantes sobre la toma de decisiones automatizadas y la garantía de que criterio humano perdura. Garantizar periodos de entrenamiento y supervisión solventes son la clave para encontrar el equilibrio: que la IA sume, pero no sustituya.

Amenazas más difusas y difíciles de rastrear
Cada vez es más complicado identificar al adversario. Los grupos que antes actuaban con estructuras reconocibles hoy operan de forma descentralizada. La cadena de ataque se ha fragmentado y actores se especializan y se profesionalizan en TTPs concretos, por lo que el seguimiento de un incidente puede verse involucrados diferentes grupos accionados por petición de un tercero. Se camuflan en infraestructuras legítimas y adoptan tácticas híbridas. Además, se multiplica el uso de canales cifrados, servicios cloud y redes sociales para llevar a cabo acciones maliciosas.

La atribución técnica o táctica derivará en varios grupos, dependiendo de cada una de las acciones de la cadena de ataque, pero resultará más complicado y requerirá de un análisis más profundo, realizar una atribución estratégica o ideológica.  Esto obliga a repensar la forma de recolectar y analizar información, dando más peso al contexto, al comportamiento y a la inteligencia abierta y compartida entre organizaciones y organismos.

Unir fuerzas con otras áreas: del fraude al riesgo reputacional
La ciberinteligencia nunca ha sido un compartimento estanco y hoy menos que nuca. Su valor se multiplica cuando trabaja de la mano de áreas como fraude digital, equipos de gestión de incidentes y de infraestructura, gestión de terceros, compliance o comunicación. Detectar una campaña de phishing dirigida a clientes, anticipar un movimiento de un actor que puede dañar la imagen de la marca o evaluar los riesgos de un nuevo proveedor ya no son tareas independientes. Exigen un enfoque integrado y colaborativo.

Captar y retener talento: el gran cuello de botella
La demanda de perfiles de ciberinteligencia supera con creces la oferta. Y no se trata solo de encontrar técnicos, hacen falta profesionales capaces de analizar, sintetizar y comunicar riesgos de forma clara a diferentes niveles. El reto para las organizaciones es doble: atraer talento especializado y evitar su fuga. Para lograrlo, se imponen medidas como la formación continua, la automatización de tareas repetitivas y la creación de trayectorias profesionales atractivas, así como dotar de los medios necesarios para el desarrollo de las capacidades de los equipos de CTI, así como dotar de capacidades técnicas para aportar información de alto valor a la compañía.

Normativas más exigentes, inteligencia más estructurada
Las nuevas regulaciones europeas –como NIS2, DORA o el Reglamento de Ciberresiliencia– están elevando el listón. Ya no basta con hacer bien las cosas: hay que poder demostrarlo. La trazabilidad, la documentación de procesos y la capacidad de compartir información de forma estructurada pasan a primer plano. Además, el intercambio de inteligencia con otras organizaciones o entidades públicas requiere estándares comunes y relaciones de confianza cada vez más sólidas.

La ciberinteligencia se enfrenta a un punto de inflexión. No solo debe adaptarse a nuevas amenazas, sino también reinventarse como una función transversal, conectada con el negocio y capaz de anticipar el riesgo en tiempo real. Quienes logren superar estos cinco desafíos no solo estarán mejor protegidos, sino también mejor preparados para competir.

Julio Carriscajo Pérez, Jefe de Ciberinteligencia y análisis en Renfe Operadora, miembro del Grupo de Seguridad de AUTELSI.