Las amenazas son cada vez más en número y en sofisticación. Conceptos como ingeniería social, phishing y malware evolucionan de manera continua.
Al menos 7 tecnologías tendrán un impacto significativo en la seguridad digital en 2025. Entre ellas se encuentran la inteligencia artificial (IA), que mejora la detección y respuesta a amenazas en tiempo real; la cadena de bloques informáticos (Blockchain), que mejora la seguridad de transacciones y la integridad de datos; y el Security Access Service Edge (SASE), que proporciona un marco de seguridad centralizado en la nube.
Luciano Moreira, director de transformación y estrategia de Cloud Legion, una empresa multidisciplinaria centrada en la protección de la información de empresas, describe en la siguiente entrevista de iProfesional estas tecnologías y su impacto en la seguridad digital en 2025:
-¿Cuáles considera que fueron las principales tendencias en seguridad digital en 2024?
-A lo largo del año pasado lo que observamos que estos fueron algunos de los principales focos de ataque:
- Inteligencia artificial (IA): La IA fue una de las herramientas clave para las organizaciones y para los cibercriminales. Los sistemas de IA avanzados han mejorado la detección y prevención de amenazas, pero también han permitido ataques más sofisticados y automatizados.
- «Deepfakes» y manipulación de información: Los ataques de deepfake y la manipulación de información se han vuelto más sofisticados, representando una amenaza creciente para individuos y empresas.
- Seguridad en la nube: Con la migración de datos y operaciones a la nube, la seguridad en la nube se ha convertido en una prioridad, con soluciones que incluyen cifrado avanzado y controles de acceso estrictos.
- «Ransomware-as-a-Service» (RaaS): Este modelo ha democratizado el cibercrimen, permitiendo a atacantes sin experiencia técnica lanzar ataques devastadores mediante herramientas listas para usar.
- Modelo de confianza cero: Este enfoque se ha consolidado como una estrategia efectiva para reducir riesgos, verificando continuamente la identidad y limitando el acceso a los recursos según el principio de «mínimo privilegio».
- Internet de las cosas (IoT): La proliferación de dispositivos IoT ha aumentado la superficie de ataque, destacando la necesidad de medidas de seguridad robustas para estos dispositivos.
-¿Cómo evolucionó la percepción de la seguridad digital entre las empresas en los últimos años?
Ahora más que nunca, deben equilibrar la seguridad y la privacidad de los datos con los objetivos más amplios de la compañía. Desde el punto de vista de la ciberseguridad, las repercusiones de los avances sociales, económicos, políticos y normativos se dejan sentir hoy de forma más sistemática en todo el mundo.
La sencilla razón es que el mundo está más conectado. El efecto más crucial del ecosistema empresarial conectado sigue produciéndose en las cadenas de suministro globales: a efectos prácticos, ya no hay prácticamente regiones del mundo que se consideren aisladas.
Hay un enfoque global dentro del universo de la ciberseguridad sobre el cumplimiento en general, con un ojo refinado hacia la carga general de la regulación, así como la diversidad de los diversos requisitos de información.
Como resultado, las empresas se enfocan más en la integración de la privacidad y la seguridad en la forma en que cumplen con una amplia gama de requisitos y regímenes normativos transfronterizos. Esto es de especial interés cuando se trata de construir y dirigir sistemas responsables de IA, garantizar la privacidad de los clientes y promulgar directrices en torno a infraestructuras críticas, cadenas de suministro, productos inteligentes y resiliencia.
-¿Qué tecnologías emergentes cree que tendrán un impacto significativo en la seguridad digital?
De las tecnologías emergentes que están fortaleciéndose en materia de seguridad destacamos las siguientes:
- Inteligencia artificial (IA): La IA está transformando la ciberseguridad al mejorar la detección y respuesta a amenazas en tiempo real. Las herramientas impulsadas por IA pueden analizar grandes volúmenes de datos y detectar patrones anómalos que podrían pasar desapercibidos para los humanos.
- Blockchain: Esta tecnología está siendo utilizada para mejorar la seguridad de transacciones y la integridad de datos. La naturaleza descentralizada y transparente del blockchain lo hace ideal para prevenir fraudes y ataques cibernéticos.
- Autenticación multifactor (MFA): La MFA está ganando popularidad como una medida de seguridad adicional, requiriendo múltiples formas de verificación antes de permitir el acceso a sistemas sensibles.
- Security Access Service Edge (SASE): Como MFA las soluciones del tipo SASE están ganando terreno ya que brindan un marco de seguridad que converge soluciones de seguridad de confianza cero y de redes de manera centralizada en la nube para conectar de forma segura los usuarios, los sistemas, los puntos de conexión y las redes remotas a los recursos y las aplicaciones.
- Análisis del comportamiento: Los algoritmos de IA pueden analizar el comportamiento de los usuarios y las actividades de la red para identificar anomalías y detectar actividades sospechosas que puedan indicar amenazas internas, amenazas externas o intentos de acceso no autorizado.
- Ciberseguridad en la nube reforzada: Con la migración a la nube, las soluciones de ciberseguridad específicas para entornos en la nube están en auge, proporcionando protección avanzada para datos y aplicaciones alojadas en la nube.
- Internet de las cosas (IoT): A medida que más dispositivos se conectan a Internet, las soluciones de seguridad para IoT están evolucionando para proteger estos dispositivos vulnerables de ataques cibernéticos.
-¿Cómo influirán las regulaciones y normativas en el desarrollo de estrategias de ciberseguridad en el futuro cercano?
-Las regulaciones y normativas en ciberseguridad están generando un impacto significativo en el desarrollo de estrategias de ciberseguridad en el futuro cercano, entre las cuales sobresalen los siguientes ítems:
- Directiva NIS2 de la Unión Europea: Esta directiva, que entró en vigor en 2024, busca reforzar la ciber resiliencia y armonizar la legislación en todo el bloque. Obliga a las organizaciones a notificar las violaciones y ataques cibernéticos dentro de las 24 horas, y establece nuevos mecanismos para mejorar la cooperación entre las autoridades nacionales.
- Regulaciones más estrictas: Los gobiernos de todo el mundo están promulgando leyes más estrictas para proteger la información sensible y los sistemas críticos. Esto incluye multas más severas por incumplimiento y obligaciones de notificación más rápidas.
- Enfoque en la privacidad del usuario: Las normativas están evolucionando para otorgar a los usuarios un mayor control sobre sus datos personales, obligando a las empresas a gestionar los datos de manera más transparente.
- Protección de infraestructuras críticas: Las regulaciones están enfocándose en proteger infraestructuras críticas como redes eléctricas, sistemas de transporte y servicios de salud, que son objetivos atractivos para los cibercriminales.
- Cooperación público-privada: Hay un mayor énfasis en la cooperación entre el sector privado y el público para mejorar la ciberseguridad y responder de manera coordinada a los grandes ciberataques.
- Demandas específicas por verticales: Podemos hablar de varios casos si pensamos en verticales de la industria, pero en los últimos años 2023 y 2024 fue muy pujante la demanda de servicios asociados a TISAX, un estándar de seguridad de la información que por nombrar un caso; Volkswagen, utilizan para acreditar que sus proveedores en materia de seguridad de la información
Además, vislumbramos un aumento de la demanda a nivel normativo ocasionado por el incremento de la exigencia a nivel regulatorio en países como Uruguay, Brasil y Chile, donde ya salieron nuevas leyes relativas a la ciberseguridad y la protección de datos personales.
-¿Cuáles son los principales desafíos que enfrentan las empresas hoy en términos de ciberseguridad?
-El uso de la IA es uno de los factores que más se ha propagado durante el año 2024 y continuará con una tendencia en alza para el 2025, propiciando una mayor sofisticación de los ataques en el cibermundo. A su vez también notamos problemas con la brechas de seguridad ya que, según IBM, el 95% de las empresas ha sufrido más de una violación de datos el año pasado.
Las amenazas son cada vez más en número y en sofisticación. Conceptos como ingeniería social, phishing y malware evolucionan de manera continua y convirtieron a la protección de datos en una tarea crítica.
A su vez consideramos un tema preocupante en el área de ciberseguridad la falta de talento especializado debido a la escasez de profesionales en la materia y con la necesidad imperiosa de que miles de especialistas obtengan una capacitación puntual para manejar las herramientas que faciliten la protección de la información en las organizaciones tanto públicas como privadas.
Los ataques de ransomware continúan aumentando en frecuencia y sofisticación, especialmente en sectores como la sanidad y el retail así como también en el de banca y finanzas. Phishing, ransomware, usurpación de identidad, mails engañosos y sitios webs clonados son otros de los puntos a través de los cuales las organizaciones sufren hackeos y vulnerabilidades.
-¿Qué tipos de amenazas cibernéticas anticipa que aumentarán en 2025?
-En el 2025 estimamos que los ataques serán más sofisticados, lo que dificultará aún más el trabajo de los profesionales expertos en la detección y la resolución de este tipo de intrusiones de los ciberdelincuentes. La masividad que se espera respecto de la migración de empresas a la nube, sumado al avance del uso de la inteligencia artificial (IA) por parte de los ciber criminales para llevar a cabo sus hackeos en todo el mundo son algunas de las amenazas que prevalecerán a lo largo del año 2025.
Otra de las problemáticas que hemos visto aumentar durante el año 2024, y que sin dudas seguirá presente en el 2025, es el deepfake, que se usa para suplantar la voz y la identidad de los usuarios perjudicados, resultando en una tarea cada vez más complicada de detectar en el área de ciberseguridad y representando una amenaza latente y constante para las organizaciones
La aparición de amenazas a la ciberseguridad automotriz es una de las tendencias para los próximos años, ya que vehículos modernos cuentan con un software sofisticado que ofrece una conectividad perfecta y funciones avanzadas, como control de crucero, sincronización del motor y sistemas de asistencia al conductor.
Sin embargo, esta dependencia de la automatización y la conectividad también expone a los vehículos a posibles riesgos de piratería informática. Al utilizar tecnologías como Bluetooth y WiFi para la comunicación, los piratas informáticos pueden explotar vulnerabilidades para obtener el control del vehículo o incluso espiar conversaciones a través de micrófonos integrados.
Con la creciente adopción de vehículos automatizados, se espera que estas amenazas se intensifiquen, lo que requerirá medidas de ciberseguridad estrictas, en particular para los vehículos autónomos y mayor control a toda la cadena de valor con marcos de ciberseguridad específicos como TISAX.
-¿Qué estrategias recomienda a las empresas para mejorar su postura de seguridad cibernética en los próximos años?
-La ciberseguridad en 2025 será más avanzada y estratégica que nunca. Las organizaciones deberán adoptar tecnologías innovadoras y modelos de seguridad más robustos para protegerse de amenazas cibernéticas en constante evolución. Algunas de las tendencias que vemos como clave para enfrentar los desafíos del 2025 son:
- Adopción de protocolos de confianza cero.
- Implementación de IA para una mejor vigilancia cibernética en tiempo real.
- Implementación de análisis de comportamiento para mitigar amenazas internas.
- Adopción de SASE para una gestión de seguridad optimizada.
- Mejora de las medidas de seguridad en la nube y modelos de seguridad híbridos.
- Automatización en la respuesta a incidentes.
- Fortalecimiento de la seguridad de la red IoT.
- Implementación de la cadena de bloques.
- Detección mejorada de malware.
- Realización de formación continua en materia de ciberseguridad.
- Regulaciones y cumplimiento continuo.
- Ciberseguridad predictiva.
En conclusión, la palabra clave es «inteligencia»: La aparición de tecnologías emergentes como la IA y la IoT presenta perspectivas prometedoras y desafíos formidables para el futuro de la ciberseguridad y todo su ecosistema.
Pero también presenta desafíos ya que los atacantes se sofistican y mejoran de manera continua, incluso apelando a las últimas innovaciones con la IA. Las estrategias de ciberseguridad de las empresas deben ir en la misma dirección.
-¿Cuál es el papel del entrenamiento y la concienciación del personal en la prevención de incidentes de seguridad digital?
-La ciberseguridad y la seguridad de la información son unos recursos vitales e indispensables para la continuidad de las empresas y organizaciones. Cada vez más, es un completo desafío contar con personal experto, capacitado, actualizado e idóneo para poderlos administrar, sin afectar los niveles de acceso y funcionalidad que necesita el negocio, manteniendo un estricto control de los riesgos y amenazas, costos e inversiones requeridas.
Además, según un informe del Foro Económico Mundial, el 95% de las emergencias de ciberseguridad se originan en errores cometidos por seres humanos. Este porcentaje destaca la importancia crítica de la capacitación y la concienciación en ciberseguridad dentro de las organizaciones.
A medida que avanza la tecnología y las organizaciones incrementan el uso de servicios en la nube, es fundamental disponer de controles más específicos en materia de seguridad cloud. Uno de los principales inconvenientes a la hora de externalizar servicios en la nube es la falta de garantías que puedan existir en materia de seguridad de la información, determinante a la hora de exponer nuestros datos a riesgos que no controlamos directamente.
Una certificación o norma en este ámbito puede asegurar las garantías que realmente aplica un proveedor de servicios cloud desde el punto de vista de seguridad de la información.
-¿Qué importancia tiene la colaboración entre empresas y gobiernos en la lucha contra el cibercrimen?
-La colaboración entre empresas y gobiernos es crucial en la lucha contra el cibercrimen, aprovechando las fortalezas y recursos de ambas partes para proteger la infraestructura digital y garantizar la seguridad cibernética., destacándose temas como:
- Intercambio de información: La colaboración facilita el intercambio de información sobre amenazas y vulnerabilidades emergentes. Esto permite a ambas partes estar mejor informadas y preparadas para prevenir y responder a ciberataques.
- Mejores prácticas y normativas: Trabajar juntos ayuda a desarrollar y promover mejores prácticas y normas de ciberseguridad. Los gobiernos pueden proporcionar un marco regulatorio, mientras que las empresas pueden compartir su experiencia práctica y necesidades específicas.
- Recursos y capacitación: La colaboración permite compartir recursos, incluidos fondos y tecnologías avanzadas, que de otra manera podrían ser inaccesibles para algunas organizaciones. Además, los gobiernos pueden proporcionar capacitación y educación en ciberseguridad a través de programas nacionales.
- Respuesta coordinada a incidentes: En caso de un ciberataque a gran escala, la cooperación entre empresas y gobiernos permite una respuesta más rápida y coordinada, minimizando el impacto y facilitando la recuperación.
- Investigación y desarrollo: Las empresas y los gobiernos pueden trabajar juntos en la investigación y desarrollo de nuevas tecnologías y soluciones para mejorar la ciberseguridad y mantenerse un paso adelante de los ciberdelincuentes.
- Concienciación pública: La colaboración también puede ayudar a aumentar la concienciación pública sobre la importancia de la ciberseguridad, lo que a su vez puede reducir el riesgo de incidentes de seguridad provocados por errores humanos.
-¿Qué innovaciones desarrolla Cloud Legion para el sector de la seguridad digital?
-En Cloud Legion creemos que la ciberseguridad es una estrategia 360º, por esa razón brindamos diferentes soluciones tales como: Security Management, Cloud Management, Cloud Cost Management, Cloud Security Management, Cloud Center of Excellence junto a IT Management.
-¿Cómo visualiza el futuro de la seguridad digital en una sociedad cada vez más digitalizada?
-El futuro de la ciberseguridad se volverá tan fascinante como desafiante. En nuestra opinión, a medida que la digitalización sigue avanzando. La ciberseguridad, a su vez, deberá evolucionar para enfrentar nuevas amenazas y proteger una superficie de ataque en constante expansión.
Resaltamos como avances tecnológicos la inteligencia artificial y «machine learning«, sumados a seguridad en la Internet de las Cosas (IoT) y cifrado cuántico. Por otra parte, creemos que aumentará el Modelo de confianza cero (Zero Trust), un enfoque que no confía en ningún usuario o dispositivo por defecto y que será adoptado ampliamente para minimizar el riesgo de brechas de seguridad.
En cuanto a vulnerabilidades anticipamos que se detectará una mayor cantidad de amenazas internas, deliberadas o por negligencia, que estarán correlacionadas con los ataques más sofisticados de los ciberdelincuentes que apelarán a tecnologías avanzadas, como la IA, para desarrollar ataques más complejos de detectar para los profesionales de la ciberseguridad.