Check Point Software Technologies presentó sus predicciones de ciberseguridad para 2025, detallando los principales desafíos de seguridad que enfrentarán las organizaciones en el próximo año. Los ataques impulsados por IA, las amenazas cuánticas y las vulnerabilidades en la nube redefinirán el panorama de amenazas digitales.
Los puntos clave del informe de predicciones globales de ciberseguridad 2025 incluyen:
- El auge de los ataques impulsados por IA: en 2025, la Inteligencia Artificial se convertirá en un facilitador central del cibercrimen. Los actores maliciosos usarán la IA para generar ataques de phishing altamente personalizados y malware adaptativo que podrá aprender de datos en tiempo real para evitar la detección. Los grupos de hackers más pequeños también utilizarán herramientas con esta tecnología para lanzar operaciones a gran escala sin necesidad de conocimientos avanzados, democratizando así el cibercrimen.
- El ransomware golpea fuerte a las cadenas de suministro: este tipo de amenazas se volverá aún más específico y automatizado, dirigiéndose a cadenas de suministro críticas. Haciendo probable que los ataques de gran escala sean más frecuentes, afectando a industrias enteras, con atacantes que utilizarán correos de phishing potenciados por IA e imitaciones profundas (deepfakes) para burlar las defensas.
- El uso inadecuado de la IA aumenta las brechas de datos: con herramientas de IA como ChatGPT integrándose en procesos empresariales, la exposición accidental de datos se convertirá en una preocupación clave, ya que los empleados podrían compartir inadvertidamente información sensible con plataformas de IA externas, provocando brechas involuntarias. Por lo tanto, las organizaciones deberán establecer marcos de gobernanza para monitorear el uso de la IA y garantizar la privacidad de los datos.
- La computación cuántica representa nuevas amenazas para el cifrado: este tipo de computación pronto desafiará los métodos de cifrado actuales. Aunque los ataques cuánticos a gran escala están aún a años de distancia, industrias como las finanzas y la salud deben comenzar a adoptar cifrado seguro cuántico para anticiparse a esta amenaza.
- La explotación de redes sociales y los deepfakes se vuelven comunes: los cibercriminales aumentarán sus ataques a plataformas de redes sociales, utilizando datos personales para estafas e imitaciones específicas. Los deepfakes impulsados por IA serán cada vez más convincentes, representando amenazas para transacciones financieras y la seguridad corporativa.
- Co- Pilots impulsados por IA revolucionan las operaciones de seguridad: los Centros de Operaciones de Seguridad (SOCs) usarán estas herramientas para procesar grandes volúmenes de datos y priorizar amenazas, permitiendo tiempos de respuesta más rápidos. Aumentando así la eficiencia de los equipos de seguridad.
- Los roles de CIO y CISO convergen con el crecimiento de la adopción de IA: a medida que las empresas adoptan esta tecnología y los entornos de nube híbrida, los roles de CIO y CISO convergerán, orientándose hacia una gestión integrada de riesgos. El informe predice que los CIOs supervisarán cada vez más las operaciones de ciberseguridad, fomentando una alineación más estrecha entre las funciones de TI y seguridad.
- Las plataformas de seguridad en la nube dominan el panorama: según Check Point, las organizaciones migrarán hacia plataformas de seguridad en la nube integradas, aprovechando herramientas como CNAPP para monitorear y asegurar entornos multinube. Dentro de esta migración, la IA jugará un papel crucial en la automatización de la prevención de amenazas, cambiando el enfoque de seguridad reactiva a defensas proactivas.
- La expansión de IoT aumenta la superficie de ataque: con 32 mil millones de dispositivos IoT esperados para 2025, asegurar estos sistemas interconectados será crítico. Los atacantes explotarán dispositivos IoT mal asegurados para violar redes en la nube. Para reducir los riesgos, desde la compañía recomiendan adoptar arquitecturas de Zero Trust y herramientas de detección de amenazas impulsadas por IA.
“Las organizaciones tienen claro que todos los años aparecen nuevas ciberamenazas que pueden afectar la disponibilidad, integridad o confidencialidad de los datos. Desafíos como la falta de talento que impulsó el cambio de enfoque en la adopción de tecnología, una superficie de ataque cada vez más amplia y la disponibilidad de nuevas herramientas para los atacantes, hacen que los equipos de seguridad se deban mantener en una constante evolución o el nivel de seguridad no podrá seguir el ritmo de lo que requiere el negocio” comentó Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica.
Este mismo ejecutivo también hizo mención a que la GenAI se volvió masiva por ciertas herramientas para optimizar las tareas operativas de ciberseguridad, buscando ayudar a reducir el faltante de personal calificado y a los analistas de seguridad a focalizarse en los eventos realmente importantes.
