Ataques impulsados por IA, ransomware automatizado, explotación en redes sociales, deepfakes y suplantación de identidad, computación cuánticas, y vulnerabilidades en la nube, son algunas de las principales amenazas que se presume utilizarán los ciberdelincuentes en el transcurso de 2025.
Los expertos coinciden a la hora de hacer sus predicciones de ciberseguridad para el próximo año, cuáles son los principales desafíos para las organizaciones y revelan cómo las tecnologías emergentes y las tácticas avanzadas de los cibercriminales intentarán remodelar el panorama global de amenazas.
En este contexto, Alejandro Botter, Gerente de Ingeniería de Check Point para el Sur de Latinoamérica, explica a iProUP que "las organizaciones tienen claro que todos los años aparecen nuevas ciberamenazas que pueden afectar la disponibilidad, integridad o confidencialidad de los datos".
Y añade: "Desafíos como la falta de talento que impulso el cambio de enfoque en la adopción de tecnología, una superficie de ataque cada vez más amplia y la disponibilidad de nuevas herramientas para los atacantes, hacen que los equipos de seguridad se deban mantener en una constante evolución o el nivel de seguridad no podrá seguir el ritmo de lo que requiere el negocio".
"De la misma forma que se observó que la IA generativa se volvió masiva por ciertas herramientas, en el último tiempo hay una tendencia en la adaptación de esta tecnología para optimizar las tareas operativas de ciberseguridad, buscando ayudar a reducir el faltante de personal calificado y a los analistas de seguridad a focalizarse en los eventos realmente importantes."
Ante este escenario, la firma anunció sus predicciones de ciberseguridad para 2025, al detallar los principales desafíos de seguridad que enfrentarán las organizaciones en el próximo año.
Los puntos clave del informe eleborad por Check Point sobre predicciones globales de ciberseguridad 2025 incluyen:
Aauge de los ataques impulsados por IA: En 2025, la IA se convertirá en un facilitador central del cibercrimen. Los actores maliciosos usarán la IA para generar ataques de phishing altamente personalizados y malware adaptativo que podrá aprender de datos en tiempo real para evitar la detección. Los grupos de hackers más pequeños también utilizarán herramientas de IA para lanzar operaciones a gran escala sin necesidad de conocimientos avanzados, para democratizar así el cibercrimen.
El ransomware golpea fuerte a las cadenas de suministro: El ransomware se volverá aún más específico y automatizado, dirigiéndose a cadenas de suministro críticas. Es probable que los ataques de gran escala sean más frecuentes, afectarán a industrias enteras, con atacantes que utilizarán correos de phishing potenciados por IA e imitaciones profundas (deepfakes) para burlar las defensas.
Uso inadecuado de la IA aumenta las brechas de datos: Con herramientas de IA como ChatGPT integrándose en procesos empresariales, la exposición accidental de datos se convertirá en una preocupación clave. Los empleados podrían compartir inadvertidamente información sensible con plataformas de IA externas, y provocar brechas involuntarias. Las organizaciones deberán establecer marcos de gobernanza para monitorear el uso de la IA y garantizar la privacidad de los datos.
Computación cuántica representa nuevas amenazas para el cifrado: La computación cuántica pronto desafiará los métodos de cifrado actuales. Aunque los ataques cuánticos a gran escala están aún a años de distancia, industrias como las finanzas y la salud deben comenzar a adoptar cifrado seguro cuántico para anticiparse a esta amenaza inminente.
Explotación de redes sociales y los deepfakes se volverán comunes: Los cibercriminales aumentarán sus ataques a plataformas de redes sociales, y utilizarán datos personales para estafas e imitaciones específicas. Los deepfakes impulsados por IA serán cada vez más convincentes, y representarán amenazas para transacciones financieras y la seguridad corporativa. Detectar y contrarrestar estos ataques sofisticados requerirá defensas de IA en tiempo real.
Co- Pilots impulsados por IA revolucionan las operaciones de seguridad: Los Centros de Operaciones de Seguridad (SOCs) usarán copilotos de IA para procesar grandes volúmenes de datos y priorizar amenazas, permitiendo tiempos de respuesta más rápidos. Estas herramientas impulsadas por IA ayudarán a automatizar la detección de amenazas y reducir falsos positivos, al aumentar la eficiencia de los equipos de seguridad.
Roles de CIO y CISO convergen con el crecimiento de la adopción de IA: A medida que las empresas adoptan la IA y los entornos de nube híbrida, los roles de CIO y CISO convergerán, orientándose hacia una gestión integrada de riesgos. El informe predice que los CIOs supervisarán cada vez más las operaciones de ciberseguridad, y fomentarán una alineación más estrecha entre las funciones de TI y seguridad.
Plataformas de seguridad en la nube dominarán el panorama: Las organizaciones migrarán hacia plataformas de seguridad en la nube integradas, al aprovechar herramientas como CNAPP para monitorear y asegurar entornos multinube. La IA jugará un papel crucial en la automatización de la prevención de amenazas, cambiando el enfoque de seguridad reactiva a defensas proactivas.
La expansión de IoT aumenta la superficie de ataque: Con 32 mil millones de dispositivos IoT esperados para 2025, asegurar estos sistemas interconectados será crítico. Los atacantes explotarán dispositivos IoT mal asegurados para violar redes en la nube. Para mitigar estos riesgos, las organizaciones deben adoptar arquitecturas de Zero Trust y herramientas de detección de amenazas impulsadas por IA.