Mientras que la inteligencia artificial (IA) se está utilizando para obtener mayor beneficio como, por ejemplo, en la automatización de tareas; la ciberdelincuencia ha intensificado sus ataques gracias a esta nueva tecnología. Ante esta situación, diversos informes han ido advirtiendo sobre la tendencia al alza del uso de la IA en los ciberataques para el próximo año, como es el caso de Google Cloud con su estudio, Pronósticos de ciberseguridad de 2025, que recoge una serie de factores que definirán el próximo escenario en materia de ciberseguridad.
Por ello, Jorge Blanco, director de la Oficina del CISO (Iberia & LatAM) de Google Cloud, afirma que va a haber un cambio de paradigma, ya que el próximo año habrá un despliegue a gran escala de la IA. «Hasta ahora, las empresas habían trabajado en prototipos y pilotos, pero ahora se consolidará en casos prácticos y reales. 2025 será el primer año que realmente veremos la segunda fase de la IA en acción».
A nivel global, se espera un aumento de ataques como ransomware y phishing. Además, la democratización de las herramientas cibernéticas está permitiendo que un mayor número de actores maliciosos participen en ciberataques. Cabe añadir que los pronósticos de ciberseguridad de 2025 revelan cómo el panorama geopolítico está influyendo en las ciberamenazas. Países como Rusia, China, Irán y Corea del Norte están utilizando el ciberespacio para alcanzar sus objetivos estratégicos, ya sea mediante espionaje, ataques a infraestructuras críticas o desinformación.
Nueva etapa de IA y perspectivas geopolíticas
En este sentido, los pronósticos de ciberseguridad de 2025 destacan la creciente utilización de la IA y LLM por parte de cibercriminales para intensificar y sofisticar sus ataques cibernéticos como phishing, vishing o deepfakes para robo de identidad, fraude y elusión de medidas de seguridad. La IA también se utilizará para operaciones de información (IO), generando contenido falso que parece real y publicarlo en sitios web falsos a escala a través de LLM. En la otra cara de la moneda, también se espera entrar en una segunda fase del uso de la IA en la ciberseguridad: se continuará empleando para automatizar tareas, mejorar la eficiencia de las investigaciones y permitir operaciones de seguridad semi-autónomas. Aunque estarán liberados de determinadas tareas repetitivas, las personas seguirán manteniendo un rol clave para analizar las alertas.
En cuanto a las ciberamenazas en las grandes potencias en el este de Europa, Asia y Oriente Medio (EMEA), Rusia continuará enfocándose en Ucrania, utilizando ciberespionaje, ciberataques y operaciones de información. También se servirá de estas herramientas para apoyar sus intereses globales, con gobiernos, políticos, sociedad civil, medios de comunicación y organizaciones tecnológicas como principales objetivos.
China, mientras tanto, seguirá invirtiendo a nivel institucional en ciberataques, utilizando tácticas sigilosas, explotando vulnerabilidades y realizando operaciones de información (IO). Por la parte de Irán se enfocará en el conflicto con Israel y Hamás, aunque seguirá respaldando operaciones dirigidas a gobiernos y organizaciones de Oriente Medio y el Norte de África. Del mismo modo, Corea del Norte continuará con operaciones de ciberespionaje y cibercrimen para apoyar sus objetivos geopolíticos y generar ingresos a través del robo de criptodivisas e identidades falsas en el sector IT.
Previsiones de 2025 y tendencias en EMEA
A nivel global, se espera un la extorsión, el ransomware, ataques de infostealer y explotación de vulnerabilidades. En paralelo, la democratización de las habilidades cibernéticas permitirá la entrada de nuevos actores maliciosos que supondrán una amenaza para las organizaciones. Además, la creciente adopción de la nube y el desarrollo de la criptomoneda generarán nuevas oportunidades para los ciberdelincuentes.
En EMEA, las tendencias se basan en tres focos. En primer lugar, 2025 será un año crucial para su cumplimiento de NIS2, ya que la nueva Directiva de Seguridad de Redes e Información (NIS2) impondrá requisitos de seguridad más estrictos y ampliará su alcance a más sectores. Las organizaciones deberán invertir en capacitación, tecnologías de seguridad y planificación de respuesta a incidentes para cumplir con la normativa.
En segundo lugar, los conflictos geopolíticos impulsan la actividad de amenazas, como la guerra en Ucrania y las tensiones en Oriente Medio que seguirán siendo un importante motor de ciberamenazas en EMEA. Las organizaciones deberán estar preparadas para enfrentar ataques dirigidos a infraestructuras críticas. Como último foco, la seguridad en la nube seguirá siendo una prioridad clave debido a la adopción de la nube en EMEA que ha aumentado los riesgos de seguridad. Las organizaciones deben priorizar la seguridad en la nube, implementar controles de acceso estrictos y mejorar las capacidades de monitoreo.
Archivado en:
