Check Point Software Technologies Ltd., líder global en soluciones de ciberseguridad, anunció sus predicciones de seguridad para 2025, perfilando los principales desafíos que enfrentará el sector y que redefinirán el panorama de amenazas digitales.
Con la inteligencia artificial (IA) y la computación cuántica al centro de la transformación tecnológica, las empresas se preparan para enfrentar nuevos tipos de ataques, que van desde el ransomware dirigido a cadenas de suministro hasta la explotación de redes sociales con imitaciones profundas (deepfakes).
El informe destaca que la IA se convertirá en un pilar fundamental del cibercrimen en 2025. Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica, comentó que “las organizaciones tienen claro que todos los años aparecen nuevas ciberamenazas que pueden afectar la disponibilidad, integridad o confidencialidad de los datos”.
Según el estudio, los atacantes aprovecharán la IA para lanzar ataques de phishing personalizados y malware adaptativo, capaz de aprender de datos en tiempo real para evitar la detección. Este nuevo enfoque democratiza el cibercrimen, ya que permite que incluso grupos de hackers pequeños puedan ejecutar operaciones de gran alcance sin conocimientos avanzados.
Ransomware y computación cuántica
El ransomware experimentará una evolución significativa, orientándose hacia cadenas de suministro críticas. Los ataques de gran escala serán más comunes, con cibercriminales que utilizarán correos de phishing avanzados y deepfakes para evadir las defensas tradicionales.
Esta estrategia busca maximizar el impacto de los ataques al afectar a industrias completas. Las herramientas de IA, además, facilitarán la explotación de brechas de datos. Con la creciente integración de la IA en procesos empresariales, se teme que los empleados puedan, sin darse cuenta, compartir información sensible en plataformas externas, lo que resalta la necesidad de establecer marcos de gobernanza de datos.
La computación cuántica representa un desafío para la seguridad. Aunque los ataques cuánticos a gran escala aún están en el horizonte, el reporte recomienda que sectores como las finanzas y la salud implementen cifrados de seguridad cuántica de forma preventiva.
El uso de tecnologías avanzadas, combinadas con la expansión del Internet de las Cosas (IoT), aumentará la superficie de ataque, con 32 mil millones de dispositivos IoT esperados para 2025. Los dispositivos mal protegidos, como los de IoT, son objetivos atractivos para violar redes, lo que refuerza la importancia de adoptar arquitecturas de Zero Trust y herramientas de detección de amenazas basadas en IA.
IA en la ciberseguridad: optimización y automatización
Botter señaló también la importancia de la IA generativa para optimizar la seguridad, ese sentido dijo que “se observa una tendencia en la adaptación de esta tecnología para optimizar las tareas operativas de ciberseguridad, buscando ayudar a reducir el faltante de personal calificado y a los analistas de seguridad a focalizarse en los eventos realmente importantes”. Los copilotos de IA revolucionarán los Centros de Operaciones de Seguridad (SOCs), permitiendo a los equipos de seguridad priorizar las amenazas y reducir los falsos positivos de forma automatizada, lo que incrementará su eficiencia.
Finalmente, las plataformas de seguridad en la nube se convertirán en un estándar para proteger los entornos multinube. El uso de herramientas como CNAPP permitirá monitorear y asegurar estos espacios, mientras la IA ayudará a migrar de una seguridad reactiva hacia un enfoque preventivo y proactivo.
A medida que las amenazas se diversifican y sofistican, el rol del CIO y del CISO tiende a converger, creando una gestión integrada de riesgos que alinee las funciones de TI y seguridad.
La adopción de la IA y los entornos de nube híbrida requerirán una estructura de seguridad más cohesionada y versátil para responder a las demandas de protección en tiempo real que demanda el negocio.