En 2025, las ciberamenazas en Filipinas se mantuvieron en métodos tradicionales como el phishing y el ransomware, sin que emergieran nuevas formas. Sin embargo, la inteligencia artificial amplificó el volumen y la escala de estos ataques, lo que llevó a una 'industrialización del cibercrimen'. Informes de varias firmas de ciberseguridad destacan aumentos en la velocidad, escala y frecuencia de los incidentes.
En 2025, los ciberdelincuentes en Filipinas no idearon nuevas formas de intrusión; en cambio, se apoyaron en tácticas conocidas como phishing, ransomware, robo de credenciales e ingeniería social. El cambio radicó en el mayor volumen y escala, impulsados por IA, lo que generó una 'industrialización del cibercrimen' según informes de Viettel, Kaspersky, Cloudflare, Trend Micro, Palo Alto y Fortinet.
Jonas Walker, jefe de inteligencia de amenazas de Fortinet, dijo a Rappler: «Suena aburrido, pero lo que funciona hoy también funcionará el próximo año… solo que los atacantes podrán hacerlo más rápido». Viettel Cybersecurity reportó un aumento del 49% en brechas de datos en el tercer trimestre de 2025 respecto al segundo, exponiendo más de 52 millones de credenciales de usuarios y organizaciones filipinas en solo tres meses. La rápida transformación digital del país supera sus defensas, convirtiendo sectores como la salud en objetivos prioritarios para ransomware que interrumpe operaciones y compromete información de pacientes.
Kaspersky detectó un promedio de 500.000 archivos maliciosos diarios, con un aumento del 59% en detecciones de robadores de contraseñas, 51% en spyware y 6% en puertas traseras comparado con 2024. Entre octubre de 2024 y septiembre de 2025, identificó más de 15 millones de intentos de ataques disfrazados de apps VPN, que entregaban malware. Cloudflare mitigó 8,3 millones de ataques DDoS en el tercer trimestre de 2025, un 15% intertrimestral y 40% interanual, colocando a Filipinas en el top 10 de países más atacados por DDoS, subiendo 20 posiciones.
La IA no inventa nuevos ataques, sino que automatiza y escala los existentes, como la creación de mensajes de phishing o variantes de malware. Walker señaló: «Las herramientas de IA legítimas facilitan y eficientan nuestra vida. Y los atacantes usan herramientas similares para facilitar y eficientar sus ataques». Herramientas como FraudGPT y Worm GPT carecen de salvaguardas para usos maliciosos. La IA también acelera la monetización de datos robados, convirtiéndolos en moneda más rápido.
Trend Micro afirmó que la IA ha industrializado las amenazas, haciendo los ataques totalmente autónomos y adaptativos. El 'vibe-coding' introduce código inseguro en el 45% de los casos. Walker advirtió que las habilidades técnicas para cibercrimen son ahora más bajas, con IA capaz de predecir variaciones de contraseñas. Para 2027, Fortinet predice que el cibercrimen operará a una escala comparable a industrias globales legítimas.
En Filipinas, la rápida digitalización vía la app eGov y billeteras electrónicas aumenta los riesgos, convirtiéndola en el país de la ASEAN con más estafas según GSMA. Una tendencia emergente son los deepfakes: vídeos generados por IA y voces clonadas para el engaño. Walker dijo: «¿Y si llamas a tu jefe y hay un deepfake de él hablando? Si ves su cara, confías inmediatamente». El Plan Nacional de Ciberseguridad del gobierno enfrenta pruebas a medida que las amenazas escalan.
