El panorama de la ciberseguridad sigue evolucionando a un ritmo acelerado, y las predicciones anuales del líder global en ciberseguridad, ofrecen una visión clara de los desafíos que las organizaciones enfrentarán en 2025 y en los próximos años. Estas proyecciones, desarrolladas por expertos de la compañía como Morey J. Haber, Chief Security Officer; Christopher Hills, Chief Security Strategist; James Maude, Field Chief Technology Officer, y Mike Machado, Chief Information Security Officer; destacan cómo la inteligencia artificial, la computación cuántica y las nuevas tácticas de robo de identidad transformarán las estrategias de seguridad en todo el mundo.
Mateo Díaz, gerente de ventas de BeyondTrust para la Región Norte de América Latina, fue el encargado de compartir en Colombia las principales predicciones para 2025:
- La burbuja de la inteligencia artificial comienza a desinflarse
Para 2025, se espera que el entusiasmo inicial por la inteligencia artificial se modere considerablemente. Según el equipo de BeyondTrust, aunque la IA seguirá desempeñando un papel crucial en la automatización y optimización de flujos de trabajo, muchas de sus promesas más ambiciosas no se materializarán en el corto plazo. La industria tecnológica ha tendido a inflar las expectativas sobre las capacidades de la IA, pero los próximos años serán testigos de un enfoque más realista.
Las predicciones señalan que la IA generativa no será el catalizador esperado para un aumento masivo en ataques avanzados y personalizados, como se había temido. Más bien, las organizaciones comenzarán a enfocarse en aplicaciones prácticas y funcionales de la IA, centrándose en mejorar la seguridad y automatización, sin caer en las exageraciones del marketing tecnológico.
- Computación cuántica: el próximo desafío para la criptografía
La computación cuántica plantea una amenaza considerable para las defensas criptográficas actuales. A pesar de que en 2024 el Instituto Nacional de Estándares y Tecnología publicó nuevos estándares post-cuánticos, la transición hacia estos será un proceso lento y gradual. Al respecto, la compañía alerta que las empresas, especialmente en sectores como el financiero, deben comenzar a planificar desde ahora para proteger su información sensible.
Con el poder de la computación cuántica, los sistemas criptográficos tradicionales podrían quedar obsoletos en pocos años. Esta tecnología será capaz de romper cifrados complejos, poniendo en riesgo la seguridad de los datos y las comunicaciones. La preparación anticipada será clave para mitigar estas amenazas, lo que incluye la adopción de los estándares post-cuánticos para garantizar que los datos sensibles no queden expuestos.
- El auge de los ‘caminos de privilegio ocultos’
Uno de los temas más destacados por los expertos de BeyondTrust es la creciente sofisticación en los ataques centrados en identidades. Los cibercriminales están explorando nuevas formas de aprovechar relaciones de confianza ocultas para obtener acceso privilegiado a sistemas críticos. Estos llamados ´caminos de privilegio ocultos´ se están convirtiendo en una amenaza significativa para la seguridad de las organizaciones.
Estos ataques no solo comprometen identidades individuales, sino que explotan la complejidad de las redes de confianza dentro de las empresas. En respuesta, las organizaciones deberán reforzar su higiene de identidad y gestionar de manera más efectiva los privilegios de acceso para prevenir movimientos laterales y escaladas de privilegios que pueden comprometer datos críticos.
- El robo de identidad inverso: un desafío emergente
El robo de identidad inverso es otra de las amenazas emergentes para 2025. En este tipo de ataque, los delincuentes asocian fraudulentamente la identidad de una persona con otra, utilizando datos robados de múltiples brechas de seguridad para construir identidades digitales falsas. Esta evolución complica significativamente los esfuerzos de las organizaciones para proteger las identidades legítimas.
A medida que los datos robados se acumulen y los ciberdelincuentes combinen información de diferentes fuentes, distinguir entre identidades legítimas y fraudulentas se volverá cada vez más difícil. Las organizaciones deberán implementar sistemas avanzados de detección y monitoreo para identificar estos fraudes y proteger a sus usuarios.
- La obsolescencia programada y sus implicaciones
Una de las proyecciones más preocupantes de BeyondTrust es la finalización del soporte de Windows 10 a finales de 2025, lo que dejará a millones de sistemas vulnerables si no se actualizan a Windows 11. Sin embargo, muchos de estos dispositivos no cumplirán con los requisitos de hardware necesarios, como TPM y arranque seguro, lo que obligará a las organizaciones a considerar actualizaciones masivas de hardware o la adopción de sistemas operativos alternativos.
La falta de soporte expondrá estos sistemas a ciberataques, lo que representa un riesgo significativo para la seguridad empresarial. La compañía sugiere que las organizaciones deben empezar a planificar la transición desde ahora para evitar una crisis de seguridad en los próximos años.
- Seguro cibernético y las exclusiones críticas
El seguro cibernético también experimentará importantes cambios. Con la expansión de amenazas emergentes como la computación cuántica y el aumento de la IA, las aseguradoras comenzarán a introducir exclusiones específicas, similares a las cláusulas de actos de guerra. Esto obligará a las empresas a fortalecer sus defensas y adoptar estrategias de resiliencia para mantenerse aseguradas frente a las nuevas amenazas.
- Conectividad satelital: la próxima frontera de la seguridad
Finalmente, BeyondTrust anticipa que la conectividad satelital comenzará a desafiar las redes tradicionales como el 5G y la banda ancha. A medida que esta tecnología se convierta en una alternativa viable, abrirá nuevas superficies de ataque, obligando a las organizaciones a adaptar sus estrategias de seguridad para protegerse frente a estas vulnerabilidades emergentes.
‘En BeyondTrust, nuestro objetivo es anticipar estas amenazas para que nuestros clientes puedan estar preparados y un paso adelante en la gestión de riesgos cibernéticos’, afirmó Morey Haber, Chief Security Officer de la empresa. A medida que las tecnologías disruptivas continúan redefiniendo el panorama de la ciberseguridad, es prioritario que las organizaciones se mantengan proactivas en la implementación de soluciones que les permitan abordar estos desafíos futuros y proteger sus activos más críticos.
Para obtener más información sobre las predicciones de BeyondTrust para 2025 y las estrategias de seguridad recomendadas, visita su blog en: Top Cybersecurity Trend Predictions for 2025
