Check Point Software Technologies Ltd., el pionero y líder global en soluciones de ciberseguridad, anunció hoy sus predicciones de ciberseguridad para 2025, detallando los principales desafíos de seguridad que enfrentarán las organizaciones en el próximo año.
Los ataques impulsados por IA, las amenazas cuánticas y las vulnerabilidades en la nube redefinirán el panorama de amenazas digitales. En paralelo, las empresas adoptan nuevas tecnologías u optimizan sus recursos para intentar protegerse de estas nuevas amenazas.
Los puntos clave del informe de predicciones globales de ciberseguridad 2025 incluyen:
- El auge de los ataques impulsados por IA: En 2025, la IA se convertirá en un facilitador central del cibercrimen. Los actores maliciosos usarán la IA para generar ataques de phishing altamente personalizados y malware adaptativo que podrá aprender de datos en tiempo real para evitar la detección. Los grupos de hackers más pequeños también utilizarán herramientas de IA para lanzar operaciones a gran escala sin necesidad de conocimientos avanzados, democratizando así el cibercrimen.
- El ransomware golpea fuerte a las cadenas de suministro: El ransomware se volverá aún más específico y automatizado, dirigiéndose a cadenas de suministro críticas. Es probable que los ataques de gran escala sean más frecuentes, afectando a industrias enteras, con atacantes que utilizarán correos de phishing potenciados por IA e imitaciones profundas (deepfakes) para burlar las defensas.
- El uso inadecuado de la IA aumenta las brechas de datos: Con herramientas de IA como ChatGPT integrándose en procesos empresariales, la exposición accidental de datos se convertirá en una preocupación clave. Los empleados podrían compartir inadvertidamente información sensible con plataformas de IA externas, provocando brechas involuntarias. Las organizaciones deberán establecer marcos de gobernanza para monitorear el uso de la IA y garantizar la privacidad de los datos.
- La computación cuántica representa nuevas amenazas para el cifrado: La computación cuántica pronto desafiará los métodos de cifrado actuales. Aunque los ataques cuánticos a gran escala están aún a años de distancia, industrias como las finanzas y la salud deben comenzar a adoptar cifrado seguro cuántico para anticiparse a esta amenaza inminente.
- La explotación de redes sociales y los deepfakes se vuelven comunes: Los cibercriminales aumentarán sus ataques a plataformas de redes sociales, utilizando datos personales para estafas e imitaciones específicas. Los deepfakes impulsados por IA serán cada vez más convincentes, representando amenazas para transacciones financieras y la seguridad corporativa. Detectar y contrarrestar estos ataques sofisticados requerirá defensas de IA en tiempo real.
- Co- Pilots impulsados por IA revolucionan las operaciones de seguridad: Los Centros de Operaciones de Seguridad (SOCs) usarán copilotos de IA para procesar grandes volúmenes de datos y priorizar amenazas, permitiendo tiempos de respuesta más rápidos. Estas herramientas impulsadas por IA ayudarán a automatizar la detección de amenazas y reducir falsos positivos, aumentando la eficiencia de los equipos de seguridad.
- Los roles de CIO y CISO convergen con el crecimiento de la adopción de IA: A medida que las empresas adoptan la IA y los entornos de nube híbrida, los roles de CIO y CISO convergerán, orientándose hacia una gestión integrada de riesgos. El informe predice que los CIOs supervisarán cada vez más las operaciones de ciberseguridad, fomentando una alineación más estrecha entre las funciones de TI y seguridad.
- Las plataformas de seguridad en la nube dominan el panorama: Las organizaciones migrarán hacia plataformas de seguridad en la nube integradas, aprovechando herramientas como CNAPP para monitorear y asegurar entornos multinube. La IA jugará un papel crucial en la automatización de la prevención de amenazas, cambiando el enfoque de seguridad reactiva a defensas proactivas.
- La expansión de IoT aumenta la superficie de ataque: Con 32 mil millones de dispositivos IoT esperados para 2025, asegurar estos sistemas interconectados será crítico. Los atacantes explotarán dispositivos IoT mal asegurados para violar redes en la nube. Para mitigar estos riesgos, las organizaciones deben adoptar arquitecturas de Zero Trust y herramientas de detección de amenazas impulsadas por IA.
‘Las organizaciones tienen claro que todos los años aparecen nuevas ciberamenazas que pueden afectar la disponibilidad, integridad o confidencialidad de los datos. Desafíos como la falta de talento que impulso el cambio de enfoque en la adopción de tecnología, una superficie de ataque cada vez más amplia y la disponibilidad de nuevas herramientas para los atacantes, hacen que los equipos de seguridad se deban mantener en una constante evolución o el nivel de seguridad no podrá seguir el ritmo de lo que requiere el negocio’, comenta Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica.
‘De la misma forma que se observó que la IA generativa se volvió masiva por ciertas herramientas, en el último tiempo hay una tendencia en la adaptación de esta tecnología para optimizar las tareas operativas de ciberseguridad, buscando ayudar a reducir el faltante de personal calificado y a los analistas de seguridad a focalizarse en los eventos realmente importantes’, finalizó el vocero.
