Sin embargo, esta misma centralidad convirtió a la IA en un objetivo atractivo para actores maliciosos, ya que los ataques DDoS dirigidos específicamente a empresas de IA generativa aumentaron hasta 347% en septiembre de 2025, un indicador de que los adversarios ven en estos servicios no solo plataformas críticas, sino potenciales palancas de impacto socioeconómico si son derribados.
Uno de los cuestionamientos que hubo este año fueron caídas como la de AWS, Google Cloud, Cloudflare y Starlink, episodios que evidencian que la concentración extrema de la infraestructura digital puede paralizar empresas completas.
La resiliencia de internet depende cada vez más de un puñado de actores capaces de amplificar errores a escala planetaria, por ello el informe habla sobre cómo se requieren marcos normativos que obliguen a estándares mínimos de resiliencia en servicios considerados esenciales, al igual que ocurre con servicios críticos como energía o telecomunicaciones.
Si 2024 sorprendió con oleadas de ataques de gran volumen, 2025 redefinió lo que significa “escala”. Solo hasta el tercer trimestre, Cloudflare mitigó más de 36 millones de ataques DDoS, el equivalente a 170% de todos los ataques registrados en 2024, con un promedio de miles de ataques por hora.
La transición hacia el cifrado post-cuántico fue uno de los hitos más comentados del año, pues en 2025, más de la mitad del tráfico humano en Internet ya utilizó mecanismos de cifrado diseñados para ser resistentes a ataques de computación cuántica.
Aunque este avance representa un paso estratégico para proteger las comunicaciones frente a amenazas futuras, no está exento de desafíos prácticos. Integrar algoritmos poscuánticos en sistemas existentes sin degradar la experiencia del usuario o comprometer el rendimiento ha requerido esfuerzos de ingeniería significativos y, en algunos casos, actualizaciones de software que no todos los usuarios han adoptado de inmediato.
