Las ciberamenazas impulsadas por el mal uso de la inteligencia artificial (IA), el malware y el fraude basado en deepfakes e ingeniería social prometen ser algunas de las tendencias de este 2025 en ciberseguridad. A estas tendencias, WatchGuard suma la dualidad de la IA, la falta de interés de los profesionales por asumir el rol del CISO y la colaboración entre organizaciones.
Teniendo en cuenta los constantes cambios en el sector de la tecnología y la ciberseguridad, los expertos de WatchGuard han elaborado seis predicciones para el próximo año con el fin de informar y de advertir a los usuarios.
El doble uso de la IA en 2025
La primera predicción para este 2025 es que los sistemas de IA multimodal serán aprovechados para automatizar la cadena de un ciberataque. Por tanto, se espera que aumente la creación de perfiles falsos en las redes sociales, el desarrollo de contenido realista de phishing, incluido el contenido de vishing, el descubrimiento de exploits de día cero y el despliegue de malware generado para eludir la detección en endpoints. Esto impactará en las organizaciones independientemente de su tamaño, que se enfrentarán a un aumento de las ciberamenazas altamente personalizadas que serán difíciles de detectar y combatir.
En cuanto a la segunda predicción, los ciberdelincuentes cogerán provecho de la IA generativa (GenAI) que abrirá nuevos vectores de ataque para que los ciberdelincuentes saquen provecho combinando GenAI con otras tácticas sofisticadas para ganarse la confianza de las organizaciones y realizar lo que creen que es una transacción comercial legítima. La tercera predicción relacionada con la IA reside en la dualidad de la IA pues los profesionales aprovecharán sus capacidades para descubrir y frustrar los intentos de ataque. De hecho, los equipos de ciberseguridad confiarán menos en las capacidades defensivas y han empezado a implementar más controles de detección de anomalías impulsados por la IA.
La ciberseguridad 2025 contará con más inversión
Como cuarta predicción es que los ciberdelincuentes se centrarán en un enfoque a largo plazo enfocándose en atacar librerías y dependencias de código abierto de terceros. En este enfoque a largo plazo, los ciberatacantes desplegarán malware y dificultarán la detección de amenazas y la respuesta, convirtiéndolo en un reto mucho mayor para las organizaciones y ecosistemas de código abierto.
La quinta predicción tiene que ver con que en las organizaciones, el papel del CISO perderá atractivo en las empresas pues los CISO se enfrentan a una mayor responsabilidad personal y legal en 2025. Esto puede generar retrasos en las respuestas a incidentes de seguridad, aunque las pequeñas empresas podrían recurrir a proveedores de servicios gestionados para cubrir esta necesidad.
Por último, la sexta predicción es que habrá una mayor inversión en la desarticulación de la ciberdelincuencia. De hecho, esta inversión junto con el apoyo internacional, está dificultando la ejecución de ciberataques y elevando los costos para los atacantes.
Archivado en:
