Entre las previsiones de ciberseguridad para 2025 que Check Point Software Technologies dio a conocer, destaca que medida que irrumpen nuevas tecnologías, los ataques impulsados por IA, las amenazas cuánticas y las vulnerabilidades en la nube cambiarán el escenario de amenazas digitales.
Las previsiones de ciberseguridad de la compañía para 2025 incluyen:
· Un aumento de los ataques impulsados por IA para generar ataques de phishing personalizados y malware adaptable que aprende de datos en tiempo real para evitar su detección. Además, grupos más reducidos de ciberdelincuentes emplearán soluciones de IA para lanzar operaciones a gran escala sin necesidad de una experiencia avanzada, democratizando así el cibercrimen.
· Las cadenas de suministro se verán golpeadas por el ransomware, que adquirirá un carácter más selectivo y automatizado, con ataques a cadenas de suministro críticas, a gran escala probablemente, afectando a industrias enteras. Los ciberdelincuentes eludirán las defensas mediante correos electrónicos de phishing mejorados con IA y suplantaciones deepfake.
· Las filtraciones de datos aumentan por el uso malicioso de la IA: Al integrar ChatGPT en procesos empresariales, la exposición accidental de datos será una preocupación clave. Los empleados podrían accidentalmente revelar datos confidenciales con plataformas de IA externas, generando brechas de seguridad. Se harán necesarios marcos de gobernanza en las organizaciones para supervisar el uso de la IA y asegurar la privacidad de los datos.
· La computación cuántica amenaza al cifrado: Si bien aún faltan años para que se produzcan ataques cuánticos a gran escala, sectores como el financiero y el sanitario deben comenzar a adoptar un cifrado seguro desde el punto de vista cuántico para anticiparse a esta amenaza en ciernes.
· Los ciberdelincuentes se valdrán cada vez más de las plataformas de redes sociales para estafar y suplantar usando datos personales. Las falsificaciones complejas basadas en IA serán cada vez más convincentes, afectando las transacciones financieras y la seguridad corporativa, por lo que se requerirá defensas de IA en tiempo real.
· Las operaciones de seguridad se revolucionarán con los copilotos impulsados por IA. Los Centros de Operaciones de Seguridad (SOC) procesarán grandes volúmenes de datos y priorizarán amenazas a través de copilotos con IA, lo que agilizará los tiempos de respuesta.
· Los roles de CIO y CISO convergen mientras aumenta la adopción de la IA: las funciones del CIO y el CISO se encontrarán a medida que las empresas adopten la inteligencia artificial y los entornos de nube híbrida, propiciando una gestión de riesgos integrada.
· Las plataformas de seguridad en la nube dominan el panorama: las empresas migrarán hacia plataformas integradas de seguridad cloud, usando herramientas como CNAPP para supervisar y proteger entornos multi nube. La IA provocará la automatización de la prevención de amenazas, pasando de la seguridad reactiva a las defensas proactivas.
· Auge del IoT aumenta la superficie de ataque: Según Morefield, será crucial que los 32 mil millones de dispositivos IoT previstos para 2025 estén asegurados. Los atacantes explotarán los equipos IoT mal protegidos para entrar a redes en la nube. Las empresas deben adoptar arquitecturas de Zero Trust y herramientas de detección de amenazas impulsadas por IA para minimizar estos riesgos, indican las previsiones de ciberseguridad de Check Point Software para el próximo año.
“En 2025, la inteligencia artificial impulsará tanto los ataques como el nivel de protección. Los departamentos de seguridad dependerán de herramientas impulsadas por IA adaptadas a sus entornos, pero los adversarios responderán con campañas de phishing y deepfakes cada vez más sofisticadas, potenciadas por esta misma tecnología“, asegura Cristian Vásquez, Country Manager de Check Point Software en Chile.
“Mientras tanto, los ciberdelincuentes explotarán vulnerabilidades pasadas por alto, así como cuentas de servicio y claves de acceso entre dispositivos para el movimiento lateral dentro de las redes, complicando aún más las defensas. A medida que los conflictos se extienden a las redes sociales e incluso al terreno de juego, las empresas deben usar métodos preventivos y adaptarse rápidamente para proteger sus operaciones de las amenazas emergentes“, concluye el profesional.
