Predicciones sobre ciberseguridad para 2025
La irrupción de la IA y la GenAI está cambiando la manera en la que nos relacionamos con el mundo digital. Así, siguiendo la estela del año pasado, el futuro más inmediato va a transcurrir por un camino cibernético lleno de riesgos, cambios e incertidumbres.
Rich Turner, presidente de EMEA de CyberArk, nos adelanta las predicciones anuales de la compañía para el nuevo año 2025.
Principales amenazas de ciberseguridad en 2025
El nuevo año 2025 se definirá no solo por la escala y la sofisticación de los ataques, sino también “por lo que se ataca”. Durante estos últimos años hemos oído hablar mucho del uso de la IA, tanto en ataque como en defensa, sin embargo, seremos testigos de ataques a los propios modelos de IA. Organizaciones de todo tipo están adoptando la inteligencia artificial para desarrollar la innovación, optimizar los servicios y otros casos de uso valiosos. En este sentido, los problemas vendrán por medio de la creación de gran cantidad de identidades de máquina que necesitan estos modelos. Unas identidades que necesitan accesos sensibles, por ejemplo, a los datos de los clientes o a los procesos financieros. Los modelos suelen estar alojados en la nube pública, con todas las implicaciones de seguridad que ello conlleva. Pero ¿existen controles de seguridad de identidad adecuados para proteger esta innovación? En 2025 veremos cómo, a través de la adopción de modelos de IA, las empresas podrán diseñar una nueva y vulnerable superficie de ataque centrada en la identidad.
El papel de la IA en el panorama cibernético
Para los profesionales de la ciberseguridad, la IA generativa puede tener un efecto transformador real. El talento humano siempre será el punto de apoyo del trabajo que hacemos, pero la realidad es que tenemos una gran escasez de habilidades que deben llenarse, y la GenAI tiene el potencial de cerrar esa brecha. La tecnología puede ser una aliada indispensable, automatizando la rutina y permitiendo a los expertos humanos centrarse en las maniobras estratégicas que mitigarán el panorama de amenazas en constante evolución.
También hemos visto el uso de la IA en ciberseguridad para detectar anomalías y predecir amenazas, pero GenAI va un paso más allá. Tiene velocidad de aprendizaje adaptativo, comprensión contextual y procesamiento de datos multimodal, y se despoja de la capa más rígida y basada en reglas de la IA tradicional, potenciando sus capacidades de seguridad. Por eso, no se trata solo de eficiencia sino de ganar la guerra al cibercrimen. A medida que navegamos por esta nueva era, la IA no es solo una protección: es el eje de nuestra estrategia para superar las amenazas cibernéticas.
¿Qué esperar en 2025 acerca de incidentes cibernéticos como ransomware, phishing, spyware, etc?
En este 2024 que acaba, los ataques a grandes organizaciones han puesto de manifiesto que el acceso de los desarrolladores es muy vulnerable y puede ser fácilmente explotado por los ciberatacantes. Los ciberdelincuentes se han dado cuenta de que las identidades de los desarrolladores a menudo no están protegidas con los mismos niveles de controles de seguridad de identidad que los usuarios privilegiados. Con el uso de rutas más tradicionales para el compromiso de la identidad, como el phishing, el spear-phishing y los ataques de suplantación de identidad (a menudo más eficaces gracias a la IA), los desarrolladores, así como otros objetivos de alto valor, como los arquitectos de la nube y los equipos de TI, serán más susceptibles que nunca de un ciberataque en 2025. Por eso, será urgente que las empresas reconsideren su enfoque para proteger las identidades de los empleados.
Rich Turner de CyberArk
