La sofisticación de los ciberataques impulsados por inteligencia artificial y los riesgos de seguridad en la nube redefinirán las estrategias de protección para el próximo año.
Hace 10 años, los ataques cibernéticos eran menos frecuentes y complejos que los actuales. La rápida adaptación de las amenazas a nuevas tecnologías ha incrementado la sofisticación de los ataques, en comparación con los más simples de hace una década.
La evolución de la IA y la adopción de la nube plantean grandes desafíos en ciberseguridad para 2025. En el marco del Día Internacional de la Seguridad de la Información, se destaca que los ciberataques globales crecieron un 75% en el tercer trimestre de 2024 frente al mismo periodo del 2023.
Los ciberataques a organizaciones costarricenses continúan incrementándose, tanto así que, en el último año se han duplicado. En los últimos 6 meses, una organización es atacada en promedio 1791 veces por semana, de acuerdo al último reporte de inteligencia de amenazas de Check Point.
“La inteligencia artificial y la tecnología en la nube abren un mundo de posibilidades, pero también con-llevan riesgos importantes que no se pueden ignorar. Con estrategias bien diseñadas, las organizaciones pueden prever y abordar de manera eficaz estas amenazas emergentes.”, afirma Joey Milgram, Gerente de Soluciones Seguras.
En esa línea, Soluciones Seguras, junto a su partner Check Point Software Technologies, advierten que las amenazas serán más sofisticadas y que las organizaciones deben prepararse para mantenerse seguras en este entorno digital en constante evolución.
Puntos clave del informe de las predicciones de ciberseguridad 2025 de Check Point
- Los ataques impulsados por IA aumentarán: Para 2025, se prevé un aumento significativo en los ciberataques potenciados por IA, haciendo que sean más sofisticados y difíciles de detectar. Estos incluirán phishing personalizado con gramática impecable, malware adaptable y ataques masivos automatizados. La IA permitirá a pequeños grupos criminales realizar operaciones a gran escala sin necesitar altos conocimientos técnicos, democratizando el cibercrimen y complicando aún más la seguridad digital.
- Los ataques impulsados por IA aumentarán: Para 2025, los ciberataques impulsados por IA serán más sofisticados y accesibles, incluyendo phishing personalizado, malware adaptable y ataques automatizados, lo que democratizará el cibercrimen y dificultará la seguridad digital.
- El futuro del Ransonware: El ransomware será más sofisticado para 2025, usando IA y automatización para ataques precisos. los cibercriminales se enfocarán en cadenas de suministro, causando efectos en cascada en diversas industrias. El phishing seguirá siendo clave, por lo que se requiere capacitación y detección avanzada.
- Uso indebido de IA aumenta las violaciones de datos: En 2025, la creciente presencia de la IA en entornos personales y profesionales generará preocupaciones sobre su uso inadecuado. El mal uso de herramientas de IA como ChatGPT incrementará el riesgo de filtraciones de datos, obligando a las organizaciones a implementar controles más estrictos para equilibrar los beneficios de la productividad con la protección de la privacidad de los datos
- Copilotos del SOC impulsados por IA: Los centros de operaciones de seguridad (SOC) integrarán estos asistentes de IA para gestionar grandes volúmenes de datos, reducir falsos positivos y responder de manera rápida ante amenazas.
- Computación cuántica: una amenaza inminente: La computación cuántica amenaza los métodos de cifrado actuales, especialmente en sectores críticos como el financiero y salud. Aunque los ataques cuánticos a gran escala aún están en desarrollo, las empresas deben anticiparse adoptando un cifrado seguro frente a esta tecnología emergente.
- Redes sociales como objetivo cibernético: Las redes sociales y la IA generativa permitirán a los cibercriminales realizar suplantaciones de identidad y estafas sofisticadas, en particular en plataformas profesionales. Los delincuentes utilizarán la IA para imitar el comportamiento, la apariencia y la voz de las personas, lo que dificultará distinguir entre interacciones reales y artificiales.
- Evolución del rol del CISO: Los CISO tendrán que gestionar no solo la ciberseguridad, sino también los riesgos tecnológicos y de IA, uniendo cada vez más sus funciones con las del CIO en un liderazgo integral de riesgos.
- Evolución de la seguridad en la nube e IOT: La seguridad en la nube enfrentará mayores desafíos debido a la integración de la IA y la expansión de IoT. Los atacantes usarán IA para automatizar infracciones, lo que obligará a las empresas a adoptar estrategias preventivas. Además, el crecimiento de IoT demandará almacenamiento en la nube más escalable y seguro, capaz de manejar grandes volúmenes de datos y ofrecer procesamiento en tiempo real, gestión centralizada y mayor eficiencia económica.