Google Cloud pronostica la ciberseguridad en 2025: la IA como arma clave en ataques y defensas

Google Cloud ha presentado sus “Pronoósticos de ciberseguridad para 2025”, un análisis exhaustivo sobre los desafíos y tendencias que definirán el futuro de la ciberseguridad en los próximos años.

Pronósticos de ciberseguridad para 2025

Entre los puntos más destacados, el informe señala cómo la Inteligencia Artificial (IA) se ha convertido en un factor decisivo tanto para los atacantes como para los defensores. Mientras que los cibercriminales están intensificando y sofisticando sus ataques mediante IA, las organizaciones están respondiendo con tecnologías avanzadas de detección y respuesta automatizada para mitigar estas amenazas de manera más eficiente.

Presentado por Jorge Blanco, director de la Oficina del CISO, Iberia & Latam de Google Cloud, y Vicente Díaz, Threat Intelligence Strategist at VirusTotal, parte de Google Cloud Security, el informe de Google Cloud revela que se espera un incremento significativo en los ataques de ransomware y phishing a nivel global.

Con la democratización de las herramientas de ataque, cada vez más actores maliciosos tienen acceso a tecnologías avanzadas, permitiéndoles ejecutar ataques complejos con menor esfuerzo. A esto se suma el papel de las grandes potencias en el ciberespacio, con países como Rusia, China, Irán y Corea del Norte utilizando ciberataques y espionaje para avanzar en sus objetivos estratégicos. Estas naciones están recurriendo al ciberespionaje y ataques a infraestructuras críticas como armas de influencia en el escenario global, generando una nueva era de ciberamenazas impulsadas por tensiones geopolíticas.

La IA: una herramienta de doble filo en la ciberseguridad

Una de las principales predicciones es que la IA continuará evolucionando en su doble rol: como herramienta de ataque y de defensa. Los cibercriminales están empleando IA para desarrollar ataques más efectivos y difíciles de detectar, como phishing automatizado, vishing y deepfakes utilizados en fraudes de identidad.

Estas técnicas permiten una elusión de las medidas de seguridad más robustas, colocando a las organizaciones en una posición de vulnerabilidad constante. Al mismo tiempo, los avances en IA aplicada a la ciberseguridad están facilitando operaciones semi-autónomas de defensa y una rápida identificación de amenazas, lo que permite a los equipos de seguridad centrarse en el análisis de alertas y la toma de decisiones estratégicas.

En este contexto, la ciberseguridad basada en IA requiere una integración equilibrada, donde las herramientas automatizadas puedan responder en tiempo real, pero bajo la supervisión de expertos humanos. A medida que esta tecnología avanza, también lo hacen las medidas de protección, creando un entorno de “ciberresiliencia” en el que los sistemas pueden adaptarse y reaccionar rápidamente ante nuevas amenazas.

Perspectivas geopolíticas y retos en la región EMEA

El informe subraya también el impacto de los conflictos geopolíticos en la región de EMEA (Europa, Oriente Medio y África), donde las ciberamenazas están directamente relacionadas con tensiones políticas. Se espera que 2025 sea un año decisivo para el cumplimiento de la Directiva de Seguridad de Redes e Información (NIS2) en Europa, la cual exigirá a las organizaciones mejorar sus capacidades de seguridad para proteger infraestructuras críticas. Además, la rápida adopción de soluciones en la nube en esta región plantea nuevos desafíos de seguridad, que requerirán una mayor inversión en controles de acceso y monitoreo continuo.

Con la creciente importancia de la IA y el entorno geopolítico como ejes de la ciberseguridad, Google Cloud anticipa un futuro lleno de desafíos para empresas y gobiernos. Las organizaciones deben estar preparadas para un entorno donde la tecnología, la seguridad y la política están cada vez más interrelacionadas, y donde las ciberamenazas evolucionarán constantemente.