Ciberseguridad en 2025: Desafíos y estrategias
Published on February 5, 2025
Tendencias y estrategias en ciberseguridad para 2025
Inteligencia artificial: una espada de doble filo
A medida que la tecnología a nuestro alrededor se vuelve más inteligente, también se vuelve más vulnerable a los ciberataques. La IA se ha integrado en las operaciones diarias y en los modelos de negocio de las organizaciones. Lo mismo ocurre con las organizaciones criminales. La IA ayuda a los actores malintencionados a llevar a cabo ataques más rápidos y de mayor alcance. Se prevé que para 2027, aproximadamente el 17 % de todos los ciberataques utilizarán la IA.
Un tipo creciente de ataque impulsado por la IA es el fraude en facturación. Solo en noviembre, la Autoridad del Sistema de Información de Estonia (RIA) reportó cuatro casos exitosos de fraude en facturas, en los que empresas estonias perdieron cerca de 300,000 euros. Los defraudadores enviaban facturas en nombre de socios con números de cuenta alterados, redirigiendo los pagos a sus propias cuentas.
Por otro lado, la IA también contribuye a la defensa al permitir un análisis y una prevención de amenazas más rápidos y precisos. Sin embargo, las organizaciones deben tener cuidado de no compartir información sensible con sistemas públicos de IA, lo que podría generar vulnerabilidades adicionales. Según Gartner, el enfoque se desplaza de los datos estructurados tradicionalmente hacia la protección de datos no estructurados — como textos, imágenes y videos. Además, se utiliza cada vez más datos sintéticos para mantener la privacidad y reducir el riesgo de fugas de información sensible.
Extensión de la gestión de identidades y accesos a las identidades de las máquinas
La adopción generalizada de servicios en la nube y la automatización hacen inevitable la protección de las identidades de las máquinas. Gartner indica que una gestión inadecuada de dichas identidades es uno de los principales factores de riesgo, ya que abre la puerta al acceso no autorizado y a fugas de datos. Las organizaciones exitosas desarrollan estrategias que integran las identidades de las máquinas como parte del marco de gestión de identidades y accesos (IAM).
Ataques de ransomware: cuándo, no si
Los ataques de ransomware seguirán siendo una amenaza cibernética importante en 2025 y se han considerado durante años como uno de los crímenes globales más dañinos. Dichos ataques no muestran señales de disminuir en los próximos años, mientras que este modelo de negocio, tan extendido como lucrativo, continúa evolucionando.
La prevención total de incidentes cibernéticos no es realista. Las empresas pueden prevenir los ataques y mitigar su impacto desde el inicio. Es fundamental seguir medidas comunes, tales como actualizaciones continuas de software, copias de seguridad regulares (en al menos tres ubicaciones), revisión periódica de los derechos de los usuarios y la capacitación del personal. Estas medidas son solo la punta del iceberg. La planificación y la prevención son esenciales, abarcando desde soluciones avanzadas de detección y respuesta hasta estrategias efectivas de recuperación de datos.
Ciberguerra y tensiones geopolíticas
La situación geopolítica ha incrementado el nivel de las amenazas cibernéticas para Estonia y para todo el mundo occidental. Los ciberataques contra infraestructuras críticas forman parte de la guerra híbrida. Además del ransomware, se ha observado un aumento de ataques de denegación de servicio (DoS) dirigidos a interrumpir servicios esenciales. También han aumentado los ataques a la cadena de suministro, dirigidos a proveedores de servicios para acceder a una gran parte de los datos de múltiples empresas.
Estas amenazas subrayan la importancia de revisar y reforzar la seguridad del hardware, de los cortafuegos y de los sistemas críticos. Los sectores de la energía, el transporte y las telecomunicaciones son particularmente vulnerables, requiriendo un enfoque proactivo y estratégico para su protección. Los estados miembros de la OTAN, en particular, sienten este desafío de forma marcada.
Escasez de talento en ciberseguridad: un desafío persistente
La falta de especialistas en ciberseguridad sigue siendo un problema a nivel mundial, y Estonia no es una excepción. Se estima que se necesitan más de 500 especialistas para satisfacer las demandas actuales de las empresas.
Aunque la demanda supera la oferta, la presión laboral en este sector hace que retener el talento sea un reto constante. Las organizaciones deben desarrollar propuestas más atractivas y sostenibles para los especialistas, mejorando las condiciones laborales y ofreciendo oportunidades de crecimiento.
La retención del talento existente se vuelve cada vez más complicada. Las investigaciones de Gartner indican que el sector de la ciberseguridad enfrenta una seria crisis de salud mental: el 62 % de los líderes han experimentado agotamiento profesional, lo que amenaza directamente la seguridad organizacional. El informe revela que las organizaciones que inviertan en programas de bienestar mental para sus especialistas experimentarán una reducción del 50 % en la rotación de personal relacionada con el burnout para el 2027. Entre las medidas clave se encuentran el equilibrio de la carga de trabajo, la reducción del estrés y la integración del bienestar del equipo en los procesos diarios.
El panorama de la ciberseguridad presenta desafíos complejos para las organizaciones en 2025, requiriendo una preparación más rigurosa que nunca. Aunque actualmente no se vislumbran soluciones innovadoras disruptivas, la magnitud de los ataques es mayor, las víctimas se detectan más rápidamente y las vulnerabilidades se explotan de manera más efectiva. La preparación exige un enfoque estratégico que combine la optimización tecnológica, la garantía del bienestar de los empleados y la flexibilidad para adaptarse a un entorno de amenazas en constante evolución. El mensaje es claro: la ciberseguridad ha dejado de ser solo un problema de TI para convertirse en una parte crítica de la sostenibilidad y la resiliencia organizacional.
Estudio de referencia: Gartner, “Top Trends in Cybersecurity for 2025”, Richard Addiscott, Anson Chen, Joerg Fritsch, Tom Scholtz, Will Candrick, Jeremy D’Hoinne, John Watts, Chiara Girardi, Manuel Acosta, Felix Gaehtgens, Oscar Isaka, Alex Michaels, 12 de diciembre de 2024, ID G00822766.