Debido a las recientes innovaciones tecnológicas, el panorama de la ciberseguridad se encuentra en constante evolución. En este sentido, el responsable de Accenture Security en España y Portugal, Agustín Muñoz-Grandes, comparte cinco predicciones en ciberseguridad para 2025 con la misión de brindar agilidad y construir un entorno de confianza digital sólido y resiliente.
Tal y como señala este reconocido profesional, «las organizaciones deben anticiparse a las ciberamenazas, pues la adopción de la inteligencia artificial (IA) generativa, la nueva regulación y el impacto inminente de la computación cuántica marcarán el futuro del sector».
Los ‘deepfakes’ más peligrosos para la ciberseguridad 2025
La escasez de personal cualificado en ciberseguridad ha llevado a las empresas a adoptar la IA como un aliado estratégico. Esta tecnología permite automatizar tareas de gestión y monitorización, mejorar la detección de amenazas y reducir los tiempos de respuesta. De esta forma, el personal disponible podrá destinarse a tareas de mayor valor añadido y contará con asistentes inteligentes que mejoren la productividad y eficiencia de su trabajo. Se prevé que se aplique a los mencionados ámbitos de servicios gestionados de ciberseguridad, pero también a seguridad en la nube, desarrollo seguro, gestión de la identidad digital o cumplimiento normativo, entre otras áreas. De hecho, según Gartner, para 2028, la adopción de la IA generativa podría reducir la necesidad de educación especializada en la mitad de los puestos iniciales de ciberseguridad.
La segunda predicción es el auge de los deepfakes impulsados por IA, que representan una amenaza creciente debido a que los ciberdelincuentes utilizarán datos obtenidos en brechas de seguridad anteriores para hacer que estas falsificaciones sean más creíbles, dirigiéndose a mandos intermedios en lugar de altos directivos para evitar sospechas. Este fenómeno subraya la necesidad de nuevas estrategias de detección y prevención.
La tercera predicción de ciberseguridad es que, ante el aumento de los ciberataques y las falsificaciones digitales, las organizaciones tendrán que implementar marcadores de confianza en el contenido digital, garantizando su autenticidad. Las tecnologías como las pruebas cero y estándares interoperables serán fundamentales para evaluar la procedencia E integridad del contenido, transformando el comportamiento de los usuarios hacia un enfoque más crítico y seguro. Al mismo tiempo, los proveedores de plataformas desarrollarán estándares interoperables para verificar la transformación del contenido, avanzando hacia un entorno de confianza digital donde los atributos de integridad del contenido digital sean tan comunes como los nombres de archivo y las fechas de creación.
Seguridad de los agentes de IA
La cuarta predicción está relacionada con garantizar la seguridad de los agentes de IA en los entornos laborales. Estos agentes tendrán acceso a sistemas y datos sensibles, por lo que las organizaciones deberán establecer controles estrictos de identidad, acceso y orquestación. Se espera que las auditorías futuras incluyan estándares para la gestión segura de estos agentes.
Es probable que los auditores pronto exijan a las organizaciones que demuestren cómo gestionan el acceso para los agentes de IA, al igual que lo hacen hoy en día para el acceso humano. También habrá un mercado para uso externo donde las compañías puedan vender el acceso a sus agentes de IA a otras organizaciones. La ciberseguridad desempeñará un papel fundamental en el proceso de autenticación, acreditación y autorización de estos agentes, garantizando que puedan realizar tareas de forma segura en entornos externos.
Como quinta predicción, el anuncio de 2025 como el Año Internacional de la Ciencia y la Tecnología Cuántica marcará un hito en la preparación de las empresas para enfrentar las capacidades de descifrado que traerá la computación cuántica. A razón de ello, las organizaciones deberán adaptarse a los nuevos estándares de cifrado establecidos por el NIST y garantizar el cumplimiento de las normativas en un entorno donde la criptografía será más crucial que nunca. Esto provocará un impulso desde los equipos de dirección hacia abajo para garantizar que las compañías sigan siendo seguras y cumplan con el uso cada vez más importante del cifrado en el día a día.
Archivado en:
