En años recientes, las consecuencias de los principales eventos de ciberseguridad del año continúan teniendo un impacto significativo. Además del ransomware, el phishing y ataques de ingeniería social también han tenido un gran impacto en la región, estas dos amenazas, hasta el momento, son de las más fuertes a nivel mundial.
A la par se ha visto la evolución de tecnologías como la inteligencia artificial (IA) y el aprendizaje automático, que presentan tanto oportunidades como desafíos para los profesionales de la seguridad. A continuación, compartimos algunas tendencias, marcarán el rumbo en el año 2025:
1. Aumento de los ataques cibernéticos impulsados por IA
La inteligencia artificial está revolucionando la ciberseguridad, pero también se ha convertido en una poderosa herramienta para los ciberdelincuentes. En 2025, se espera un aumento considerable en los ataques cibernéticos basados en IA, especialmente mediante herramientas automatizadas que exploten vulnerabilidades en tiempo real. La IA mejorará la eficacia de los ataques de phishing, creando señuelos altamente personalizados y convincentes. Incluso podrían surgir malwares autónomos que evolucionen sin intervención humana, complicando aún más su detección y mitigación.
2. Adopción creciente de la seguridad basada en principios de Zero Trust
Implementar el modelo de seguridad Zero Trust permite a las organizaciones tener un control más detallado sobre la actividad en sus redes y el comportamiento de los usuarios. Este enfoque autentica continuamente a todos los usuarios, dispositivos y flujos de tráfico, protegiendo contra amenazas internas y movimientos laterales de los atacantes. Aunque algunas organizaciones ya han adoptado este modelo, se prevé que muchas más lo implementen paulatinamente, dejando obsoleta la seguridad tradicional basada en perímetros.
3. La seguridad en la nube como campo de batalla clave
El uso de la computación en la nube sigue creciendo rápidamente, y con ello, también los riesgos asociados. Los entornos en la nube se convertirán en objetivos principales para los ciberataques, ya que cada vez más empresas trasladan infraestructura crítica y datos sensibles a estas plataformas. Los errores de configuración, la falta de monitoreo adecuado y la mala gestión de identidades seguirán siendo las principales causas de brechas de seguridad en la nube. Por ello, se espera una adopción masiva de herramientas de gestión de la postura de seguridad, plataformas de protección de cargas de trabajo y sistemas de encriptación.
4. Ampliación de la brecha de habilidades en ciberseguridad
La escasez de profesionales en ciberseguridad es un problema persistente, y se anticipa que esta brecha se ampliará aún más próximamente. A medida que las amenazas cibernéticas se vuelvan más complejas, las organizaciones enfrentarán dificultades para encontrar expertos capacitados en arquitecturas de seguridad avanzadas, búsqueda de amenazas, respuesta a incidentes y sistemas de defensa basados en IA. Aunque la automatización y la IA aliviarán parte de esta carga, la experiencia humana seguirá siendo insustituible para la toma de decisiones críticas y el análisis de amenazas.
5.- Aumento en frecuencia en formación y concienciación en ciberseguridad para colaboradores
La formación y concienciación en ciberseguridad, en términos generales, busca garantizar que los usuarios comprendan y adopten prácticas que contribuyan a proteger la seguridad de una organización. Bajo este enfoque, la sensibilización en seguridad informática ha existido desde hace mucho tiempo, especialmente considerando la importancia de la seguridad en contextos militares.
En la actualidad, el énfasis se encuentra en la seguridad de la información, con un enfoque particular en la ciberseguridad.
El avance acelerado de las tecnologías de la información, junto con las estrategias innovadoras de los ciberdelincuentes, ha hecho que los empleados y otros usuarios finales requieran una capacitación constante y específica. Esto les permite protegerse en entornos digitales y resguardar tanto su información personal como la de sus empleadores.
La concienciación en ciberseguridad es crucial para mitigar las amenazas que enfrentan los usuarios, como los ataques de phishing y las tácticas de ingeniería social. Los programas de formación suelen abordar temas esenciales como la gestión de contraseñas, privacidad, seguridad en el correo electrónico y frente a phishing, navegación segura en internet y medidas de seguridad física y en oficinas.
Para las empresas, invertir en la formación y sensibilización en seguridad informática también conlleva beneficios significativos. Según un informe del Aberdeen Group titulado Formación y concienciación en ciberseguridad: pequeña inversión, gran reducción en el riesgo, este tipo de programas puede reducir considerablemente los riesgos de seguridad con una inversión relativamente baja.
Tomando en cuenta los puntos anteriores y a manera de resumen, las empresas invertirán más en educación y capacitación en ciberseguridad, así como en programas de mejora de habilidades para su personal. Además, el uso de herramientas de automatización será esencial para reducir la carga de tareas repetitivas y optimizar los esfuerzos de seguridad.