Estas son las amenazas a la seguridad que marcarán 2025

Aunque pertenezcan a distintos sectores de actividad, estén ubicadas en diferentes regiones geográficas o tengan un tamaño diverso, hay factores que unen a todas las empresas. Uno de ellos es el de la seguridad.

En un mundo cada vez más hiperconectado e influenciado por la evolución tecnológica, todo tipo de compañías se encuentran en el punto de mira de los ciberdelincuentes. Está previsto que fenómenos como la inteligencia artificial (IA), la nube o la computación cuántica influyan en el panorama de amenazas digitales durante los próximos meses.

Check Point Software Technologies ha lanzado sus predicciones de ciberseguridad para 2025, entre las que se encuentra precisamente un “auge de los ataques impulsados por IA” que derivará en campañas personalizadas de phishing y malware capaz de aprender de los datos y adaptarse en tiempo real para evadir las soluciones de protección.

Incluso grupos pequeños de ciberdelincuentes o maleantes menos experimentados tendrán la oportunidad de utilizar el potencial de la IA para ejecutar operaciones a escala. Esto derivará en una democratización del cibercrimen.

En segundo lugar, se espera que un ransomware más selectivo y automatizado golpee a la cadena de suministro y afecte a industrias enteras. Esto incluye el uso del correo electrónicos y suplantaciones con deepfake.

“ChatGPT integrado en procesos empresariales y la exposición accidental de datos será una preocupación clave”, continúa la lista de Check Point Software. Es probable que un uso indebido de plataformas externas de IA termine generando filtraciones de datos y brechas de seguridad.

La parte positiva es que los copilotos basados en IA también impactarán en las estrategias de las empresas. Los Centros de Operaciones de Seguridad podrán servirse de estas herramientas para automatizar procesos, trabajar con grandes volúmenes de información, priorizar amenazas, reducir falsos positivos y responder con rapidez.

Check Point Software explica que “las funciones de CIO y CISO convergen a medida que crece la adopción de la IA” y que se adoptan entornos híbridos. Así, se avanza hacia una gestión de riesgos integrada.

“En 2025, la inteligencia artificial impulsará tanto los ataques como el nivel de protección”, explica Mario García, director general de la compañía para España y Portugal.

“Los departamentos de seguridad dependerán de herramientas impulsadas por IA adaptadas a sus entornos, pero los adversarios responderán con campañas de phishing y deepfakes cada vez más sofisticadas, potenciadas por esta misma tecnología”, señala. “Mientras tanto, los ciberdelincuentes explotarán vulnerabilidades pasadas por alto, así como cuentas de servicio y claves de acceso entre dispositivos para el movimiento lateral dentro de las redes, complicando aún más las defensas”.

Por otro lado, y aunque todavía está en sus albores, la computación cuántica terminará desafiando los métodos de cifrado y obligando a las empresas a tomar medidas.

“Las empresas migrarán hacia plataformas integradas de seguridad en la nube, aprovechando herramientas como CNAPP para supervisar y proteger entornos multicloud”, pronostican los expertos.

Otra previsión tiene que ver con el crecimiento del internet de las cosas y la consecuente expansión de la superficie de ataque.

Por último, los ciberdelincuentes seguirán aprovechando la popularidad de las redes sociales para usar datos personales en estafas y suplantaciones. Ganarán peso especialmente las falsificaciones basadas en IA, dado que se volverán más convincentes.

“A medida que los conflictos se extienden a las redes sociales e incluso al terreno de juego, las empresas deben usar métodos preventivos y adaptarse rápidamente para proteger sus operaciones de las amenazas emergentes”, recomienda Mario García.