Phishing personalizado, malware adaptable y otras tendencias de ciberseguridad para 2025

La seguridad cibernética es uno de los temas que marcarán la actualidad de 2025, como ya ocurrió en 2024.

Check Point Software Technologies hace balance sobre lo sucedido durante los últimos meses, con un papel protagónico de la tecnología de inteligencia artificial.

Los ciberdelincuentes han comenzado a aprovechar la fuerza de herramientas como ChatGPT para mejorar los resultados de sus ataques, incluyendo campañas personalizadas de phishing. Esto obliga a la industria de la seguridad a optimizar sus sistemas. Curiosamente, este refuerzo pasa también por la adopción de la IA como arma de defensa.

Este año ya se han implementado solución capaces de actuar en tiempo real para encarar las crecientes dificultades del entorno digital.

Los ciberataques fijaron un nuevo récord en el tercer trimestre, con una media de 1876 ataques por empresa a la semana. Esto es un 75 % más que la cifra registrada un año antes. El incremento en Europa y España ha sido incluso mayor, con subidas del 86 % y del 100 %, respectivamente. El impacto del ransomware se ha dejado notar.

Este también sido el año de la directiva NIS2, que entró en vigor en la Unión Europea en el mes de octubre para impulsar el nivel general de ciberseguridad en los países miembros.

Ese es el resumen de los sucedido, pero ¿qué es lo que traerá consigo 2025? “El 2024 ha sido un año de grandes retos para la ciberseguridad, desde el crecimiento exponencial de ciberataques hasta la necesidad de innovar en las defensas para proteger tanto entornos empresariales como domésticos. En 2025, las amenazas impulsadas por IA cambiarán la forma en que las empresas protegen sus activos digitales“, responde Mario García, director general de Check Point Software para España y Portugal.

“Las compañías deben prepararse para adoptar defensas basadas en IA y anticiparse a los riesgos que traerán los avances tecnológicos como la computación cuántica”, señala.

Según Check Point Software Technologies, cobrarán fuerza los ataques de phishing personalizado y el malware adaptable, mientras que la tecnología IA ayudará a grupos pequeños de ciberdelincuentes a lanzar campañas a gran escala.

Sobre la computación cuántica, espera que el avance logrado en este campo lleve a las industrias a apostar por el cifrado cuántico seguro para proteger información de carácter sensible.

Otras predicciones tienen que ver con la cadena de suministro y el internet de las cosas. Los atacantes se centrarán en cadenas de suministro críticas, incluyendo el uso de suplantaciones deepfake para saltarse las barreras de las organizaciones.

Con miles de millones de dispositivos conectados en el mundo, la superficie de ataque se ampliará y las empresas deberían adoptar arquitecturas Zero Trust para protegerse.

Por último, 2025 traerá una convergencia entre las figuras del CIO y del CISO. Esto conllevará un enfoque integrado para la gestión de riesgos en un momento de especial protagonismo de la IA y los entornos de nube híbrida.