Expectativas versus realidad en el panorama de la ciberseguridad 2025, según Bitdefender

Las predicciones en ciberseguridad suelen establecer un marco para anticipar tendencias y amenazas emergentes. Sin embargo, la realidad de este panorama es a menudo más impredecible. En este análisis, Bitdefender desglosa las principales expectativas para 2025, contrastándolas con la realidad para evitar caer en exageraciones y aportar una visión clara sobre los desafíos reales.

IA, una amenaza inflada artificialmente

La inteligencia artificial (IA) sigue siendo un tema central en ciberseguridad, pero algunas de sus amenazas han sido sobredimensionadas:

  • Ataques BEC (Business Email Compromise): La IA está perfeccionando ataques mediante la creación de deepfakes y mensajes personalizados difíciles de detectar, aumentando su efectividad.
  • Deepfakes en procesos empresariales: La accesibilidad de esta tecnología permite manipular sistemas financieros mediante videos y audios falsos, desafiando incluso los métodos avanzados de validación.
  • Riesgos en grandes modelos de lenguaje (LLM): La experimentación apresurada con IA en procesos críticos puede incrementar la vulnerabilidad a violaciones de datos y regulaciones incumplidas.
  • Super-malware impulsado por IA: Aunque el concepto de malware “superinteligente” parece alarmante, su uso real es limitado. La IA se emplea más en ingeniería social y creación de contenido engañoso que en desarrollo de malware avanzado.
  • Infraestructura crítica y focalización de ICS. La inteligencia artificial está facilitando los ataques a sistemas de control industrial (ICS) y sistemas de control y adquisición de datos (SCADA).

A pesar de estas preocupaciones, Bitdefender señala que la IA, a corto plazo, beneficia más a los defensores que a los atacantes, ya que facilita la detección y mitigación de amenazas de forma más eficaz.

Ransomware como industria en transformación

El ransomware experimentó una revolución en 2024, con la desaparición de grandes actores como LockBit y ALPHV/BlackCat, lo que permitió la entrada de nuevos grupos y tácticas. Para 2025, se prevé:

  • Fragmentación del ecosistema: El surgimiento de nuevos grupos RaaS (Ransomware-as-a-Service) está aumentando la volatilidad y la frecuencia de ataques oportunistas.
  • Ataques al sector salud: Este sector sigue siendo un blanco fácil debido a la alta rentabilidad de los datos médicos y la eliminación de restricciones.
  • Ataques a dispositivos periféricos: La explotación de vulnerabilidades en software empresarial y periféricos incrementará.
  • Ransomware patrocinado por Estados: Algunos gobiernos están utilizando el ransomware para generar ingresos y desestabilizar a otros países, dificultando su rastreo.

Hacktivismo: un resurgimiento con tintes criminales

Aunque el hacktivismo ha representado menos del 1% de los ciberataques recientes, se espera que en 2025 resurja con nuevas estrategias:

  • Fusión con el cibercrimen: Los hacktivistas están adoptando tácticas criminales para financiar sus actividades.
  • Ciberdelincuentes de la Generación Z: Grupos jóvenes, descentralizados y altamente técnicos están ejecutando ataques de alto perfil, difíciles de rastrear.
  • Colaboración internacional: Se espera un aumento en alianzas entre ciberdelincuentes de habla inglesa y rusa, combinando ingeniería social y experiencia técnica.

Computación cuántica: preparación para el futuro

Aunque las computadoras cuánticas aún no son una amenaza inminente, los ciberdelincuentes ya adoptan estrategias como “cosechar ahora, descifrar después”, acumulando datos cifrados para descifrarlos en el futuro.

Las organizaciones deben tomar medidas proactivas para adoptar cifrados resistentes a la computación cuántica, asegurando así la protección de datos frente a esta tecnología emergente.

Esta un paso por deltante

El panorama de la ciberseguridad evoluciona rápidamente, lo que exige adoptar estrategias robustas como la defensa en profundidad y la seguridad multicapa. La preparación proactiva y el uso de tecnologías avanzadas serán esenciales para mitigar amenazas y mantener a las organizaciones seguras frente a los atacantes.

Antonio Adrados Herrero

Recent Posts

Iberdrola y Amazon firman acuerdos de compra de energía en la península ibérica por 476 MW

Amazon se hará con 212 MW de capacidad en la planta solar fotovoltaica de Ciudad…

55 mins ago

Samsung Electronics recupera la primera plaza en el mercado de semiconductores

La tercera plaza es para Nvidia, cuyos ingresos durante 2024 dispararon un 83,6 %.

2 horas ago

DeepSeek y el reto de la seguridad en la IA: ¿cómo proteger los modelos de lenguaje?

La irrupción de DeepSeek evidencia la necesidad de reforzar la seguridad en los modelos de…

2 horas ago

Begoña Villacís releva a Manuel Giménez al frente de Spain DC

Se convierte en directora ejecutiva de la Asociación Española de Centros de Datos.

2 horas ago

Sebastian Steinhaeuser se une a la Junta Directiva de SAP

Dirigirá la nueva área de Estrategia y Operaciones. Thomas Saueressig, responsable de Servicios y Entrega…

3 horas ago

Los ingresos trimestrales de Atlassian crecen a doble dígito

Durante su último trimestre ingresó más de 1.286 millones de dólares, con una mejoría del…

4 horas ago