La creciente centralización de la inteligencia artificial (IA) la ha convertido en un blanco prioritario para ciberataques. De hecho, los ataques de denegación de servicio distribuido (DDoS) dirigidos a empresas de IA generativa experimentaron un alarmante aumento del 347% en septiembre de 2025. Este incremento sugiere que los atacantes perciben estos servicios no solo como plataformas críticas, sino como potenciales puntos de influencia socioeconómica capaces de generar un impacto significativo si son interrumpidos.
Las recientes interrupciones en el servicio de grandes proveedores como AWS, Google Cloud, Cloudflare y Starlink han puesto de manifiesto la vulnerabilidad inherente a la concentración extrema de la infraestructura digital, demostrando su capacidad para paralizar operaciones empresariales completas.
La resiliencia de internet depende cada vez más de un número reducido de actores con la capacidad de amplificar fallos a escala global. Ante esta realidad, se hace imperativo el desarrollo de marcos regulatorios que establezcan estándares mínimos de resiliencia para servicios esenciales, de forma similar a lo que ya ocurre con sectores como la energía o las telecomunicaciones.
Si bien 2024 ya fue testigo de un incremento en los ataques de gran volumen, 2025 ha redefinido la noción de “escala”. Hasta el tercer trimestre del año, Cloudflare mitigó más de 36 millones de ataques DDoS, lo que representa el 170% del total de ataques registrados durante todo el año 2024, con un promedio de miles de ataques por hora.
Uno de los avances más destacados del año ha sido la transición hacia el cifrado post-cuántico. En 2025, más de la mitad del tráfico de internet ya utiliza mecanismos de cifrado diseñados para resistir ataques provenientes de la computación cuántica.
Si bien este progreso representa un paso estratégico crucial para proteger las comunicaciones ante futuras amenazas, su implementación no está exenta de desafíos. La integración de algoritmos poscuánticos en sistemas existentes, sin comprometer la experiencia del usuario ni el rendimiento, ha requerido importantes esfuerzos de ingeniería y, en algunos casos, actualizaciones de software que no han sido adoptadas de forma inmediata por todos los usuarios.
