Al igual que otras compañías (ver nota), DigiCert dió a conocer su pronóstico anual de predicciones de ciberseguridad para la identidad, la tecnología y la confianza digital que se espera que den forma al panorama durante 2025. Estas predicciones proporcionan una visión clara de los desafíos y oportunidades en ciberseguridad que las empresas deberán enfrentar en los próximos meses.
“El imparable ritmo de la innovación no solo está remodelando nuestras vidas digitales, sino que está exponiendo nuevas vulnerabilidades más rápido de lo que podemos asegurar, lo que exige repensar audazmente cómo abordamos la ciberseguridad”, mencionó Jason Sabin, CTO de DigiCert.
El documento presentando por DigiCert anuncia una serie de predicciones, entre las que se destacan:
- La criptografía poscuántica avanzará de lo teórico a lo práctico: el 2025 será un año crucial en donde la criptografía post-cuántica (PQC) dejará de ser un concepto abstracto para aplicarse en el mundo real. Se estima que mediante esta implementación las industrias tendrán la posibilidad de adoptar soluciones resistentes a la computación cuántica.
- Durante 2025 se observará un aumento continuo en la contratación de Directores de Confianza: la seguridad digital se convertirá en una prioridad para las juntas directivas. Por lo tanto, se dará un incremento en la incorporación de Directores de Confianza (CTrOS) que serán los encargados de supervisar la IA ética, las experiencias digitales seguras y el cumplimiento en un entorno cada vez más regulado.
- La automatización y la cripto-agilidad se convierten en necesidades: con el cambio de la industria hacia ciclos de vida más cortos de certificados SSL/TLS, la automatización y la cripto-agilidad surgirán como capacidades críticas para las organizaciones que buscan mantener operaciones seguras en medio de la evolución de los estándares.
- La cripto-agilidad será más esencial que nunca: en una era de deepfakes y desinformación digital, la Coalición para la Procedencia y Autenticidad de Contenidos (C2PA) está lista para redefinir cómo se verifica el contenido digital. Se espera que el ícono de credencial de contenido de C2PA se vuelva común en imágenes y videos para mejorar la confianza en las plataformas de medios.
- Las organizaciones exigirán resiliencia y cero caídas: A medida que aumenta la adopción de IoT, las preocupaciones sobre la seguridad de las actualizaciones por aire, particularmente para los autos autónomos, están provocando llamados a una mayor transparencia en las prácticas de seguridad. Cabe destacar que la caída de CrowdStrike subrayó la necesidad de mejores pruebas de actualizaciones automatizadas y una confianza digital más sólida.
- Aumentarán los ataques de phishing impulsados por IA: la proliferación de la Inteligencia Artificial impulsará un aumento sin precedentes en los ataques de phishing sofisticados, lo que los hará más difíciles de detectar. Los atacantes utilizarán esta tecnología para crear campañas de phishing altamente personalizadas y convincentes, mientras que las herramientas automatizadas les permitirán escalar los ataques a un ritmo alarmante, apuntando a individuos y organizaciones con precisión.
- Los nuevos estándares de PKI privado ganarán fuerza: normas como las de ASC X9 está en camino de ganar relevancia, ya que sectores como el financiero y el sanitario demandan cada vez más marcos de seguridad personalizados para cumplir con estrictas normativas regulatorias y necesidades operacionales específicas. A diferencia del PKI público, el ASC X9 ofrece una mayor flexibilidad al permitir políticas y modelos de confianza adaptados, abordando áreas críticas como la integridad de los datos y la autenticación.
- El Bill of Materials Criptográfico (CBOM) se consolida como herramienta clave: en respuesta a las crecientes amenazas de ciberseguridad, los CBOM se convertirán en una herramienta vital para garantizar la confianza digital al catalogar los activos y dependencias criptográficas, lo que permitirá una mejor evaluación de riesgos.
- La era de la gestión manual de certificados llega a su fin: la gestión manual de certificados, todavía común en casi una cuarta parte de las empresas, será eliminada a medida que la automatización se convierta en indispensable para manejar ciclos de vida de certificados más cortos y protocolos de seguridad más estrictos.
- Las organizaciones continuarán priorizando menos proveedores: a pesar de las preocupaciones sobre los riesgos de un solo proveedor y un pico en la financiación de capital de riesgo para startups de IA, las empresas seguirán consolidando proveedores para simplificar la gestión, mejorar la integración y reforzar las prácticas de seguridad en general.
A modo de conclusión, el ejecutivo de la compañía enfatizó que estas predicciones subrayan la necesidad urgente de anticiparse a las diversas vulnerabilidades que enfrentan las organizaciones en la actualidad, mediante la preparación cuántica, la mejora de la transparencia y el refuerzo de la confianza como base del ecosistema digital.
