5 escenarios de ciberseguridad y ciberdelincuencia para 2025

Uno de los frentes que tendrán que abordar las empresas durante 2025 es el de la ciberseguridad, que seguirá siendo protagonista durante los próximos meses.

De hecho, los expertos esperan el surgimiento de nuevas amenazas que pondrán a prueba la resiliencia de las compañías, pero también de los usuarios y del sector público.

Por una parte, el desarrollo de la tecnología de inteligencia artificial abre retos antes inexistentes que hay que aprender a atajar.

Por otro lado, los delincuentes siguen innovando en sus estrategias para evadir las medidas de protección de sus víctimas, incluyendo campañas de ransomware más sutiles.

Así lo advierte Zscaler, cuyo jefe de seguridad, Deepen Desai, pone el foco en cinco escenarios que exigirán la preparación del entorno empresarial.

Se trata de un top 5 de tendencias para este 2025, empezando por la predicción de que “la ingeniería social potenciada por inteligencia artificial alcanzará nuevos niveles” con el pasar de los meses.

Ganarán peso los ataques de vishing o de suplantación por voz, gracias a la IA generativa, complicando las labores de detección. Y es que los avances tecnológicos permiten a los delincuentes utilizar acentos muy concretos, por ejemplo, para que la estafa resulte más creíble.

Zscaler cree que los tres grandes ataques asociados a la ingeniería social y la IA durante 2025 serán el compromiso de la identidad, el ransomware y la exfiltración de los datos.

De forma simultánea, crecerán las amenazas internas. Los gestores del mal pueden infiltrar empleados en plantilla o escudarse en contratistas malintencionados para comprometer a las empresas. También tienen la alternativa de aprovechar las operaciones de fusiones y adquisiciones.

Esto significa que cuentan con recursos para acceder a la red corporativa de forma sutil, utilizan credenciales oficiales y accesos legítimos.

Otro peligro es la “regulación fragmentada que debilita la defensa cibernética“, ya que cada país cuentan con sus propias regulaciones que intentan poner orden en el ámbito de la seguridad y la tecnología.

“Sin regulaciones armonizadas”, advierten desde Zscaler, “la postura de ciberseguridad de las empresas se verá afectada, ya que los recursos se desviarán hacia controles de cumplimiento en lugar de actividades significativas de reducción de riesgos”.

En cuarto lugar, los ataques de phishing AiTM, basados en proxy adversary-in-the-middle, serán capaces de saltarse la autenticación multifactor.

Los kits de phishing incorporan cada vez más técnicas de este tipo, además de “contenido de phishing localizado y huellas dactilares de objetivos”, según advierten los expertos.

A todo esto hay que añadir un previsible “auge del ransomware sin cifrado y de bajo perfil” que sabe cómo acometer el robo de grandes cantidades datos y reclamar rescates para su liberación.

Zscaler explica que los actores de ransomware se presentan como “proveedores de un servicio valioso al identificar vulnerabilidades cibernéticas en las empresas” y explotar sus puntos débiles.