Las previsiones sobre ciberseguridad para 2025 indican que los ciberdelincuentes profesionalizarán todavía más sus técnicas y para ello usarán estrategias aún más novedosas y completas que las de este año. Entre las tácticas mejoradas figuran herramientas de evasión de medidas de seguridad como la detección de endpoints (EDR killer) y métodos avanzados de phishing.
Además, crecerán los ataques multicanal y multietapa, acciones que incluirán infiltraciones en una plataforma, como el correo electrónico, que se expandirán lateralmente a otras. Señala el estudio un más que probable aumento de ataques dirigidos a la IoT y a la infraestructura de trabajo remoto. Y se esperan muchas más acciones que aprovechen las vulnerabilidades de los dispositivos interconectados y se explotarán los puntos débiles basados en la identidad.
Necesaria inversión
Estas son las conclusiones del informe de predicciones la compañía de ciberseguridad Barracuda Networks. Su director de Seguridad Defensiva del SOC, Eric Russo, considera que “lo desconocido ha de ser la mayor preocupación en materia de ciberseguridad en 2025”. El experto dice que las organizaciones están haciendo lo correcto al invertir en plataformas de ciberseguridad.
Pero el desafío consiste en saber qué tiene la organización ahí fuera que necesite protección: por dónde vendrán los ataques y cuáles pueden ser las nuevas armas. En este sentido, se precisa un inventario de activos completo y actualizado para asegurarse de que todos los dispositivos tienen implantada la seguridad de punto final. Los dispositivos desprotegidos conectados a la red son objetivos principales para los atacantes. Por eso se debe garantizar la cobertura completa de los controles de ciberseguridad.
El protagonismo de la IA
Y cómo no, la inteligencia artificial (IA) tendrá un papel protagonista en el universo de la ciberseguridad. Los ataques al amparo de la IA proseguirán su evolución en 2025, lo que provocará ataques cada vez más personalizados, rápidos y complicados de detectar. Para ejecutar ataques a gran escala y explorar vulnerabilidades en el software y los sistemas de todas las organizaciones, utilizarán la automatización. Aumentará además aumentará el uso de deepfakes e ingeniería social altamente dirigida.
La rápida evolución de la IA generativa plantea interrogantes sobre cómo estas herramientas podrían convertirse en armas, algo que supondría nuevos retos de seguridad y confianza. El auge de los ataques apoyados en la IA hará que las actividades de los ciberdelincuentes sean más escalables y sofisticadas.
Ampliación del campo de batalla
Los frentes de batalla se multiplicarán. Los directivos de las empresas tecnológicas también temen que sus datos se utilicen para entrenar grandes modelos lingüísticos (LLM). Las organizaciones también están alerta ante el hecho de que los empleados puedan exponer inocentemente información sensible a aplicaciones de IA como ChatGPT o Google Bard, lo que podría desembocar en posibles violaciones de datos y de la privacidad.
El peligro está claro: 2025 podría ser el año en el que los ciberdelincuentes, más especializados que nunca, se armen con una inteligencia artificial cada vez más protagonista. El informe de Barracuda Networks muestra un escenario con ciberamenazas más selectivas y adaptables, como las técnicas de evasión en tiempo real basadas en IA.