RSAC 2025: Desbloquea el Futuro Cibernético
Inteligencia Artificial

Evox News
Por
Evox News
PorEvox News
Seguir:
11 min de lectura
Tabla de contenidos
Principales Conclusiones de la RSAC 2025: El Futuro de la Ciberseguridad en un Mundo sin FronterasIA Agente y el Auge del SOC AutónomoLa Identidad Toma el Centro de AtenciónAutenticación Sin Contraseña AvanzaDefendiendo Con, y Contra, la IALa Visibilidad de la Nube Recibe un ImpulsoAmenazas Internas: Escondidas a Plena VistaSeguridad de Datos Más Inteligente y UnificadaLas Amenazas de Correo Electrónico No Van a DesaparecerMirando Hacia el FuturoInsights de Evox News: Cómo la Evolución de la Ciberseguridad Puede Impactar tu Negocio

Principales Conclusiones de la RSAC 2025: El Futuro de la Ciberseguridad en un Mundo sin Fronteras

Tras la conclusión de la RSAC 2025, es el momento oportuno para analizar las principales conclusiones del evento y su significado para el futuro de la ciberseguridad.

La conferencia de este año concluyó con una mezcla de urgencia y optimismo cauteloso. El tema, «Muchas Voces. Una Comunidad», reflejó una idea central: la ciberseguridad avanza demasiado rápido para que un solo grupo la gestione por sí solo. El campo ahora se enfrenta a superficies de ataque más grandes, amenazas más rápidas impulsadas por la IA y una nueva realidad donde la identidad, no la red, es el principal punto de defensa.

El año pasado se trató de la promesa de la IA. Este año se centró en la realidad: la necesidad de responsabilidad, automatización y una adaptación más inteligente. Todavía hay mucho entusiasmo, pero ahora está basado en un progreso práctico.

IA Agente y el Auge del SOC Autónomo

La IA volvió a ser protagonista, pero con un nuevo enfoque: la IA agente. Este tipo de IA no solo asiste, sino que actúa. Estos sistemas pueden razonar y tomar medidas sin que se les diga exactamente qué hacer.

CrowdStrike presentó Charlotte AI Agentic Workflows and Response, destinado a automatizar las tareas de detección y respuesta. Torq realizó un impulso similar al agregar capacidades RAG multiagente a su plataforma HyperSOC 2.0 después de adquirir Revrod. El objetivo es manejar alertas y respuestas a la velocidad de la máquina, más rápido de lo que los humanos pueden manejar.

Estos cambios se centran menos en la tecnología llamativa y más en mantenerse al día con las amenazas que se mueven en milisegundos.

La Identidad Toma el Centro de Atención

A medida que los perímetros tradicionales se desvanecen, la identidad ha tomado el relevo como la primera línea de seguridad. La RSAC 2025 dejó claro que la identidad es ahora tanto el punto de partida como la última línea de defensa.

Proofpoint implementó una plataforma que monitorea el acceso a través del correo electrónico, los endpoints, la web y la nube. CrowdStrike presentó Falcon Privileged Access, diseñado para proteger contra los ataques basados en la identidad en cada etapa, desde la brecha inicial hasta el movimiento lateral.

El mensaje fue simple: si no puede administrar la identidad a escala, no puede asegurar su entorno.

Autenticación Sin Contraseña Avanza

La autenticación sin contraseña ha estado en el radar durante años. Ahora, finalmente está ganando terreno.

Las passkeys, la biometría y la autenticación adaptativa están ganando popularidad. Los proveedores en la RSAC mostraron herramientas para ayudar a las organizaciones a alejarse de las contraseñas, especialmente en entornos híbridos complejos. El impulso es claro: menos contraseñas, menos riesgos de phishing y una experiencia más fluida para los usuarios.

Defendiendo Con, y Contra, la IA

La IA nos está ayudando a asegurar los sistemas, pero también está siendo utilizada por los atacantes. Las organizaciones ahora enfrentan dos desafíos: cómo usar la IA de manera segura y cómo protegerse contra ella.

Cyera lanzó Omni DLP, un enfoque más inteligente y nativo de la IA para la prevención de pérdida de datos. Vanta compartió una nueva herramienta de evaluación de seguridad de la IA para ayudar a los equipos a evaluar cómo se está utilizando la IA y dónde podría introducir riesgos.

Desde medios falsos y phishing generado por IA hasta ataques que engañan a los modelos, las amenazas de la IA están creciendo. Muchas empresas aún no están listas y la RSAC dejó claro que la preparación no puede esperar.

La Visibilidad de la Nube Recibe un Impulso

Ver lo que está sucediendo en los entornos de la nube sigue siendo un problema. Los proveedores de la RSAC mostraron nuevas herramientas destinadas a solucionar eso.

Illumio presentó una solución de detección y respuesta en la nube impulsada por la IA. Rapid7 lanzó un servicio MDR de nivel empresarial y un nuevo Intelligence Hub para brindar contexto e información en tiempo real. Estas actualizaciones apuntaron hacia el mismo objetivo: dar sentido a entornos complejos y tomar medidas más rápido.

Amenazas Internas: Escondidas a Plena Vista

Si bien gran parte de la atención se centra en los atacantes externos, la RSAC 2025 volvió a llamar la atención sobre los riesgos internos.

DTEX compartió una nueva investigación sobre una táctica preocupante: operativos norcoreanos que son contratados con identidades falsas en empresas globales, a veces con acceso de nivel de administrador. En un mundo remoto, este tipo de amenaza es difícil de detectar y más difícil de detener. ¿El mensaje? Confía, pero verifica, y luego verifica de nuevo.

Seguridad de Datos Más Inteligente y Unificada

La protección de datos a menudo se siente como un rompecabezas con piezas faltantes. Este año, los proveedores intentaron cambiar eso.

Snyk agregó pruebas dinámicas de seguridad de aplicaciones a su plataforma. El enfoque de Cyera, centrado en los datos, atrajo mucho interés. NinjaOne lanzó herramientas que reúnen la gestión de parches y vulnerabilidades. Estos movimientos tienen como objetivo facilitar la gestión de la seguridad de los datos y hacerla más efectiva en la práctica.

Las Amenazas de Correo Electrónico No Van a Desaparecer

Incluso cuando la IA y la seguridad cuántica acaparan los titulares, las viejas amenazas persisten. El correo electrónico sigue siendo un vector de ataque principal.

El nuevo informe de Barracuda encontró que casi el 25% de los archivos adjuntos HTML son maliciosos. Los atacantes están ocultando contenido peligroso en archivos para evadir la detección. Es un recordatorio de que incluso las herramientas maduras como el correo electrónico aún necesitan atención.

Mirando Hacia el Futuro

La RSAC 2025 nos mostró un campo en plena transformación. El perímetro de la red ha desaparecido. Las contraseñas se están desvaneciendo. La IA está cambiando todo, desde cómo defendemos los sistemas hasta cómo son atacados.

La complejidad está aumentando, pero también la innovación. La próxima fase de la ciberseguridad pertenecerá a aquellos que puedan simplificar, integrar y automatizar sin perder visibilidad ni control.

El mensaje de este año fue claro: no se trata de construir muros. Se trata de prepararse para un mundo sin ellos.

Insights de Evox News: Cómo la Evolución de la Ciberseguridad Puede Impactar tu Negocio

La reconfiguración del panorama de la ciberseguridad, destacada en la RSAC 2025, presenta tanto desafíos como oportunidades para las empresas. Aquí hay algunas perspectivas sobre cómo estos cambios pueden impactar tu negocio:

Ventaja Competitiva a Través de la Innovación en Seguridad: La adopción temprana de soluciones de IA para la ciberseguridad, como la IA agente para la automatización de la respuesta a incidentes, puede proporcionar una ventaja competitiva significativa. Las empresas que inviertan en estas tecnologías no solo estarán mejor protegidas, sino que también podrán operar de manera más eficiente, reduciendo los costos asociados con la gestión de incidentes y el tiempo de inactividad.
 Impacto Económico de las Brechas de Identidad: Con la identidad convirtiéndose en el nuevo perímetro, las brechas relacionadas con la identidad pueden tener un impacto económico devastador. Las empresas deben priorizar la inversión en soluciones de gestión de identidad y acceso (IAM) avanzadas, así como en la formación de empleados sobre las mejores prácticas de seguridad de la identidad. El costo de no hacerlo podría incluir multas regulatorias, pérdida de clientes y daño a la reputación de la marca.
Innovación en la Protección de Datos y Cumplimiento Normativo: La creciente sofisticación de las amenazas internas y externas exige un enfoque más inteligente y unificado para la seguridad de los datos. La adopción de herramientas que integren la gestión de parches, la evaluación de vulnerabilidades y la prevención de pérdida de datos (DLP) impulsada por IA no solo mejorará la postura de seguridad de la empresa, sino que también facilitará el cumplimiento de las regulaciones de privacidad de datos, como el RGPD. Esto puede abrir nuevas oportunidades de mercado y fortalecer la confianza del cliente.
 Oportunidades en la Visibilidad de la Nube y la Seguridad del Correo Electrónico: A medida que las empresas migran cada vez más a la nube, la visibilidad completa de los entornos de la nube se vuelve esencial. Invertir en soluciones que ofrezcan detección y respuesta en la nube impulsadas por IA puede ayudar a las empresas a identificar y mitigar las amenazas de manera más rápida y eficaz. Además, no se debe descuidar la seguridad del correo electrónico, ya que sigue siendo un vector de ataque principal. La implementación de medidas de seguridad avanzadas para el correo electrónico, como el análisis de archivos adjuntos con IA, puede prevenir ataques sofisticados y proteger los activos de la empresa

Compartir este artículo
Artículo anterior

Más noticias en nuestras redes

No te lo pierdas

- Patrocinado -
Ad image