Tendencias en ciberseguridad 2025: El año que marcará el punto de inflexión en la protección de los datos de las empresas
La seguridad informática, nuevas y más sofisticadas herramientas desarrolladas con Inteligencia Artificial tanto para la protección de los datos como para su vulneración o el Edge computing son algunas de las tendencias de ciberseguridad que marcarán 2025.
El año que viene, según los expertos, será un punto de inflexión. El aprovechamiento de herramientas impulsadas por la Inteligencia Artificial será clave en términos de ciberseguridad, tanto por la parte de la protección de los datos como por la de los ataques, que serán más sofisticados.
Ante el nuevo escenario, las empresas deberán redefinir la manera en la que garantizan la viabilidad de sus datos y activos digitales, y repensar la estrategia para enfrentar las amenazas cada vez más complejas. Una ardua tarea para la que la Inteligencia Artificial será fundamental, porque está jugando un papel importante en la transformación de todo el panorama corporativo.
El hacker inteligente
Según expertos en cadenas de ciberataque, en los últimos años los ciberdelincuentes han dedicado más tiempo a las fases de reconocimiento y armamento de la cadena de ciberataque, lo que puede provocar amenazas y ataques selectivos con mayor rapidez y precisión. Miquel Escolá, CIO de Grupo Solitium, advierte de que “es evidente que los hackers van a utilizar la inteligencia artificial para mejorar sus ataques a las compañías”, y que serán las empresas las que también tengan que ponerse al día en el ámbito de la IA para paliar estos ataques y utilizar la tecnología para la protección de sus activos.
Google Cloud en su estudio ‘Pronósticos de ciberseguridad de 2025’ recoge una serie de factores que definirán el próximo escenario en materia de ciberseguridad, y asegura que va a haber un cambio de paradigma, pues se vivirá un despliegue a gran escala de la IA. Según este informe, a nivel global se espera un aumento de ataques como ransomware y phishing.
El secuestro de datos continuará siendo una de las principales amenazas para las empresas, que deberán desarrollar planes proactivos y hacer más complejas las defensas de los equipos. No sólo eso. Tal y como siempre recuerda José Tello, responsable de ciberseguridad de Grupo Solitium, “hay que formar a los trabajadores de las compañías en materia de seguridad, porque la mayor parte de ataques de ransomware se producen a través de los fallos de seguridad del personal”.
Además, están aumentando los modelos ransomware as a service, que están facilitando el acceso a tácticas avanzadas y democratizando los delitos, pues se trata de un código enlatado que los desarrolladores de este tipo de ataques venden para permitir el inicio de los ciberataques desde un punto menos experto.
El phishing también se ha perfeccionado y ahora nos encontramos con el llamado spear phishing, una modalidad de ataque que permite el envío de correos electrónicos fraudulentos a personas concretas dentro de la compañía.
White Hacking
Ante este escenario, “el white hacking y la ciberseguridad también van a basarse en técnicas de inteligencia artificial para predecir estos ataques y estar preparados antes de que se produzcan”, explica Escolá. Y sólo las empresas que sepan identificar y solucionar sus vulnerabilidades y permitirse una mejora en su seguridad, podrán proteger su información y sus datos.
Contar con el asesoramiento de un White hacker puede evitar problemas de ataques en el futuro, porque este perfil es el que ayuda a las organizaciones a fortalecer su seguridad y pone remedios a las brechas que existan en los sistemas. Empresas como Grupo Solitium cuentan con servicios de auditorías de ciberseguridad personalizadas para cada tipo de empresa. Sus expertos se encargan de auditar, estudiar el estado de los sistemas, identificar las amenazas, registrar las evidencias y generar un informe sobre las posibles vulnerabilidades detectadas. Estos informes son la punta de lanza para generar, después, planes de acción adhoc.