El panorama de la ciberseguridad en 2025: Amenazas emergentes y defensas necesarias
En 2025, la ciberseguridad está cobrando un impulso considerable. No obstante, persisten numerosos desafíos por abordar. El ecosistema continúa mostrando inestabilidad a pesar de las inversiones realizadas y la implementación de nuevas herramientas. Un análisis de estadísticas recientes, tendencias y soluciones disponibles, complementado con hallazgos propios, revela un panorama complejo. Entre los temas clave se encuentran el ransomware, los ataques DDoS, la tecnología cuántica, las brechas en el sector salud, la inteligencia artificial y los agentes de IA, así como la ciberseguridad para activos espaciales. Sin duda, existen muchas otras áreas que podrían añadirse a esta lista.
Inteligencia Artificial, Ciberseguridad y Agentes de IA
«El 87% de los profesionales de seguridad informa que su organización ha experimentado un ciberataque impulsado por IA en el último año», según un nuevo estudio de SoSafe, la principal solución de concienciación sobre seguridad y gestión de riesgos humanos de Europa. Este dato subraya la creciente prevalencia de ataques cibernéticos asistidos por inteligencia artificial que afectan a las empresas.
Los agentes de IA se han convertido en un tema central en la industria. Estas entidades son capaces de planificar, razonar y ejecutar tareas complejas como programar reuniones, realizar pedidos de comestibles o incluso tomar el control de un ordenador para modificar configuraciones. Sin embargo, estas mismas capacidades sofisticadas que los convierten en asistentes útiles también podrían transformarlos en herramientas potentes para perpetrar ciberataques. Podrían emplearse fácilmente para identificar objetivos vulnerables, secuestrar sus sistemas y sustraer datos valiosos de víctimas desprevenidas, según análisis de Evox News sobre tendencias tecnológicas.
Si bien la IA ofrece beneficios como tecnologías de protección cibernética, también presenta desventajas significativas, tal como se describe. Los actores de amenazas pueden utilizarlas. Hackers maliciosos y países antagonistas ya pueden reconocer y explotar vulnerabilidades en modelos de detección de amenazas utilizando agentes de IA.
No obstante, la ciberseguridad habilitada por IA agéntica encierra un enorme potencial para detectar, filtrar, neutralizar y remediar ciberamenazas. La IA agéntica puede abordar los problemas centrales de la detección de amenazas, el tiempo de respuesta y la carga de trabajo de los analistas. Los equipos de seguridad pueden funcionar de manera más eficiente en un entorno digital más hostil gracias a estas tecnologías, que automatizan operaciones manteniendo la supervisión humana.
Adicionalmente, la IA generativa (GenAI) y los algoritmos predictivos podrían utilizar modelos predictivos en ciberseguridad de forma más eficaz, generando mejores resultados y datos de seguridad más fiables. Los agentes de IA combinados con GenAI podrían usarse para recomendar rutas de mitigación y optimizar el conocimiento en ciberseguridad y la respuesta a incidentes para empresas y organizaciones.
Tendencia al alza de los Agentes de IA
El crecimiento en la popularidad de los agentes de IA en los últimos meses de 2024 refleja cómo ChatGPT y otros sistemas de IA generativa catapultaron y transformaron el mercado de la IA en 2022. Los proveedores parecen haber pasado rápidamente del desarrollo de los últimos modelos de lenguaje grandes (LLM) y chatbots de IA a la creación de agentes y modelos de acción, según informes del sector tecnológico.
Agentes de IA para el Bien: Artificial General Decision Making™ (AGD™)
Una empresa de San Francisco fundada en 2023, Klover AI, define la Toma de Decisiones General Artificial™ (AGD™) como la creación de sistemas diseñados para mejorar las capacidades humanas de toma de decisiones, conduciendo en última instancia a una «productividad y eficiencia sobrehumanas» para los individuos. El objetivo fundamental de AGD™, según la compañía, es empoderar a los individuos de tal manera que cada persona en el planeta pueda alcanzar un estado de capacidad «sobrehumana» mediante el uso de sistemas avanzados de toma de decisiones. Dany Kitishian, fundador de Klover AI, describe estos agentes de IA como entidades de software sofisticadas capaces de percibir su entorno, tomar decisiones informadas y realizar acciones para lograr objetivos específicos, mejorando así significativamente la comunicación y las interacciones del usuario. Esta visión se basa en la idea de aumentar las capacidades humanas en lugar de reemplazarlas, alineándose con una «estrategia de IA centrada en las personas» que busca amplificar las fortalezas humanas y proporcionar a los individuos más oportunidades a través de sistemas mejor informados.
Los avances tecnológicos han provocado cambios significativos en las empresas y las normas sociales a través de la inteligencia artificial. Esta nueva era puede alterar nuestra autopercepción a través de la computación basada en IA y aprendizaje automático, y la IA agéntica será un catalizador y ayudará a liderar el camino. La integración de ingeniería, algoritmos informáticos y cultura está marcando el comienzo de una era de dispositivos interconectados que avanzan rápidamente. El crecimiento de la tecnología influirá en la progresión social. Se anticipa que los desarrollos científicos y tecnológicos impactarán significativamente a la humanidad.
Las Brechas de Datos en el Sector Salud Siguen Aumentando
En 2024, las violaciones de datos en el sector salud alcanzaron un máximo histórico, con 276,775,457 registros comprometidos, un aumento del 64.1% respecto al récord del año anterior y equivalente al 81.38% de la población de Estados Unidos. A pesar de gestionar datos sensibles de pacientes, los hallazgos revelan que las organizaciones sanitarias todavía luchan con la protección de datos corporativos de clientes, según informes de ciberseguridad.
Los ciberataques dirigidos a organizaciones sanitarias están en aumento, y el costo financiero y operativo que implican está creciendo. Un informe reciente de Proofpoint encontró que el 92% de las organizaciones sanitarias informaron haber experimentado un ciberataque en 2024, frente al 88% en 2023, mientras que el costo promedio del ataque más caro fue de 4.7 millones de dólares.
Resulta poco sorprendente que los hackers criminales sigan centrándose en la industria de la salud. A medida que la atención médica se vuelve más interconectada a través de computadoras y otros dispositivos, el entorno digital de la administración sanitaria, clínicas, hospitales y pacientes se ha vuelto cada vez más vulnerable.
Es necesario salvaguardar muchas facetas del entorno de ciberseguridad sanitaria. Estas incluyen la protección de la privacidad del paciente, la seguridad de los dispositivos y equipos médicos, y la protección de las redes de seguridad de la información de hospitales e instalaciones médicas. Las organizaciones sanitarias deben implementar sistemas de detección y respuesta a intrusiones, realizar auditorías de seguridad periódicas y utilizar pruebas de penetración para proteger los datos sensibles. Además de reducir el impacto de los ataques de bots y las configuraciones de TI inadecuadas, estas técnicas pueden utilizarse para identificar posibles amenazas internas.
La autenticación multifactor y la capacitación de los empleados son dos aspectos de una buena higiene cibernética que los hospitales y otras organizaciones sanitarias deben implementar. Además, necesitan emplear varios firewalls, protección multicapa y monitoreo en tiempo real de los sistemas de red. Para reducir los riesgos de seguridad, los dispositivos médicos también deben estar encriptados. Deben existir planes de respaldo, recuperación y continuidad para hospitales y otras instalaciones sanitarias. Los riesgos son demasiado altos para pasar por alto la necesidad de un enfoque integral de la ciberseguridad holística.
La Ciberseguridad Cuántica se Vuelve Imperativa
La computación cuántica se está convirtiendo en una realidad y pronto podrá resolver problemas mucho más allá de las capacidades de las supercomputadoras más rápidas de hoy. Sin embargo, en las manos equivocadas, las computadoras cuánticas también crearán un nuevo nivel de dificultad para los profesionales de la ciberseguridad, como señalan análisis de la industria tecnológica.
En un desarrollo notable, investigadores han creado un algoritmo cuántico que permite a las computadoras cuánticas comprender y preservar mejor el fenómeno mismo del que dependen: el entrelazamiento cuántico.
Estas computadoras funcionan aprovechando la física cuántica: las leyes extrañas, a menudo contraintuitivas, que gobiernan el universo en sus escalas más pequeñas y temperaturas más frías. Las computadoras cuánticas actuales son rudimentarias y propensas a errores. Pero si se pueden fabricar versiones más avanzadas y robustas, tienen el potencial de procesar rápidamente ciertos problemas que llevarían años a las computadoras actuales. Es por eso que gobiernos, empresas y laboratorios de investigación de todo el mundo trabajan febrilmente hacia este objetivo, según explica el NIST.
Existe la preocupación de que los datos protegidos puedan ser descifrados utilizando computadoras cuánticas en el futuro. El poder de procesamiento de las computadoras cuánticas representa un riesgo para la ciberseguridad por su capacidad para decodificar rápidamente problemas complejos. Esta situación plantea una amenaza inmediata para los sistemas financieros y la infraestructura crítica.
El estándar de cifrado RSA-2048 requeriría mil millones de años para que una computadora convencional lo rompiera, pero una computadora cuántica teóricamente podría hacerlo en menos de dos minutos. Los investigadores cuánticos se refieren al día en que las computadoras cuánticas a gran escala puedan usar el algoritmo de Shor para romper todos los sistemas de clave pública basados en la factorización de enteros como el «Día-Q».
La era de la computación cuántica se acerca más rápido de lo previsto, y es probable que la inteligencia artificial se integre con la tecnología cuántica. La convergencia de estas tecnologías tendrá implicaciones significativas. Es importante prepararse tanto para los impactos positivos como negativos de las tecnologías cuánticas debido a su potencial disruptivo.
Ciberseguridad para Activos Espaciales
A medida que el dominio espacial continúa evolucionando, también lo hacen sus actores de amenazas. En el proverbial juego de mantener los datos seguros y protegidos, ¿cómo se mantiene al día el mundo de la ciberseguridad? Expertos en ciberseguridad y espacio predicen lo que está por venir en 2025, incluido el impacto de los rápidos avances en Inteligencia Artificial (IA) y tecnologías cuánticas.
Proteger la frontera de los sistemas espaciales es incuestionablemente una prioridad de seguridad para gobiernos e industria. Debido a nuestra creciente dependencia del espacio, y particularmente de los satélites, para comunicaciones, seguridad, inteligencia y negocios, la ciberseguridad satelital y espacial se está volviendo cada vez más importante en esta nueva era digital.
El espacio sirve cada vez más a las naciones para el intercambio de información y la vigilancia, el monitoreo de amenazas y desarrollos geopolíticos, lo cual es esencial para la seguridad nacional. El aparato de seguridad nacional reconoce la creciente amenaza que representan las ciberamenazas para los satélites.
La dependencia del espacio y los satélites para comunicaciones, seguridad, inteligencia y comercio resalta la creciente importancia de la seguridad satelital y espacial en la era digital. En los últimos años, el número de lanzamientos de satélites ha aumentado, resultando en miles de satélites en órbita terrestre baja que son susceptibles a ciberataques. Los satélites facilitan la transferencia de datos a largas distancias internacionales, y muchas redes de comunicación están transitando de comunicaciones terrestres a sistemas en la nube. A medida que los costos de lanzamiento han disminuido, el número de satélites en órbita ha aumentado, expandiendo los objetivos potenciales para los hackers tanto en el espacio como en los centros de control terrestre.
Persisten los Alarmantes Ataques de Ransomware
Un nuevo informe de Ivanti encuestó a más de 2,400 líderes de seguridad y encontró que la principal amenaza prevista para 2025 es el ransomware. Según el informe, casi 1 de cada 3 profesionales de seguridad (38%) cree que el ransomware se convertirá en una amenaza aún mayor cuando sea impulsado por IA. El informe encontró una brecha en la preparación para ataques de ransomware, con solo el 29% de los líderes de seguridad diciendo que están muy preparados para incidentes de ransomware.
The Travelers Companies, una aseguradora, publicó hallazgos que indican que el ransomware sigue siendo una amenaza significativa. El cuarto trimestre de 2024 experimentó el nivel más alto de actividad de ransomware registrado en cualquier trimestre anterior, con un total de 1,663 víctimas conocidas publicadas en sitios de filtración, según esa investigación. Además, surgieron 55 nuevos grupos de ransomware el año pasado, un aumento del 67% en la formación de grupos en comparación con 2023, según el informe de Travelers.
Las empresas enfrentan el ransomware con mayor frecuencia debido a los ataques de phishing habilitados por IA combinados con ingeniería social. En los ataques de ransomware, los hackers cifran archivos vitales para que las víctimas no puedan acceder a sus datos. Exigen un rescate para restaurar los sistemas y datos. Estos ataques pueden sembrar el miedo e interrumpir las redes y sistemas de la empresa, especialmente para las empresas dependientes de la coordinación de la cadena de suministro.
Se ha descubierto que las pequeñas empresas, las instalaciones sanitarias y las instituciones de educación superior son el sector más susceptible a los ciberataques de ransomware debido a su falta de experiencia en ciberseguridad y recursos de seguridad significativos. Han pagado un alto precio y frecuentemente pagan rescates encubiertamente en criptomonedas para evitar responsabilidades y sufrir cierres, aunque no se fomenta.
Problemática de los Ataques DDoS
El número de ataques de Denegación de Servicio Distribuido (DDoS) se ha disparado desde la primera mitad del año pasado, según una nueva investigación, con servicios de DDoS por encargo cada vez más sofisticados. Cifras de Netscout muestran que hubo casi nueve millones de ataques DDoS en la segunda mitad de 2024, un aumento del 12.75% respecto a la primera mitad. El aumento es impulsado por el uso creciente de ataques DDoS como herramienta preferida en la guerra cibernética vinculada a eventos sociopolíticos como elecciones, protestas civiles y disputas políticas.
Un ataque de Denegación de Servicio (DDoS) ocurre cuando un adversario utiliza muchos dispositivos para inundar un sistema, red o sitio web objetivo con tráfico. Esta técnica impide que los usuarios autorizados accedan al objetivo sobrecargando su capacidad de procesamiento.
Los hackers a menudo apuntan a equipos de red que se conectan a Internet en ataques DDoS, aprovechando el comportamiento común de servidores y dispositivos de red. Como resultado, los atacantes se centran en elementos de red perimetrales (como switches y routers) en lugar de servidores individuales. Un ataque de denegación de servicio sobrecarga los dispositivos que entregan ancho de banda, o la «tubería» de la red.
La plataforma DDoS como servicio también es utilizada por criminales para lanzar ataques contra sitios web corporativos y exigir pagos de rescate, amenazando con degradar el servicio si no se paga el dinero.
A medida que tecnologías innovadoras como la inteligencia artificial y la computación cuántica avanzan en capacidades y comprensión, 2025 verá una variedad de ciberamenazas tanto antiguas como nuevas. Para todos los involucrados, defender sus datos y la continuidad del negocio contra los ciberataques será particularmente desafiante este año.
Insights de Evox News: Cómo el Panorama Cambiante de Ciberseguridad en 2025 puede impactar tu negocio
La evolución del panorama de ciberseguridad descrita para 2025 presenta implicaciones directas y significativas para las empresas, independientemente de su tamaño o sector. Comprender estos impactos es crucial para la planificación estratégica y la gestión de riesgos.
Impacto Económico:
Aumento de Costos: Las empresas enfrentarán mayores gastos relacionados con la ciberseguridad. Esto incluye inversiones en tecnologías más avanzadas (defensas basadas en IA, preparación para la era post-cuántica), contratación de personal especializado, seguros cibernéticos con primas potencialmente más altas y costos asociados a la respuesta a incidentes (recuperación de datos, multas regulatorias, daños a la reputación).
Interrupción del Negocio: Ataques como el ransomware o DDoS pueden paralizar operaciones, generando pérdidas económicas directas por inactividad, afectando cadenas de suministro y relaciones con clientes. La sofisticación creciente de estos ataques, potenciada por IA, aumenta la probabilidad y severidad de estas interrupciones.
Costos de Cumplimiento: La creciente amenaza, especialmente en sectores regulados como la salud, intensificará la presión regulatoria, exigiendo mayores inversiones para cumplir con normativas de protección de datos cada vez más estrictas.
Ventaja Competitiva:
Confianza del Cliente y Socios: Una postura de ciberseguridad robusta y proactiva puede convertirse en un diferenciador clave. Las empresas que demuestren proteger eficazmente los datos sensibles generarán mayor confianza, lo que puede traducirse en lealtad del cliente y preferencia por parte de socios comerciales.
Resiliencia Operacional: Aquellas organizaciones que inviertan en defensas avanzadas y planes de continuidad sólidos estarán mejor posicionadas para resistir ataques y recuperarse rápidamente, minimizando el impacto operativo y manteniendo una ventaja sobre competidores menos preparados.
Adopción Temprana: Empresas que exploren y adopten tempranamente tecnologías defensivas emergentes (como IA para detección de amenazas o preparación para la criptografía post-cuántica) podrían obtener una ventaja competitiva al estar mejor protegidas contra amenazas futuras.
Innovación:
Impulso a la Innovación Interna: La complejidad de las nuevas amenazas (IA agéntica, ataques cuánticos) obligará a las empresas a innovar en sus propias estrategias y arquitecturas de seguridad. Esto puede implicar el desarrollo de soluciones internas o la adopción de enfoques novedosos para la gestión de riesgos.
Demanda de Soluciones Innovadoras: El mercado de la ciberseguridad experimentará una mayor demanda de soluciones innovadoras. Las empresas buscarán activamente proveedores que ofrezcan tecnologías de vanguardia para contrarrestar las amenazas emergentes, impulsando la innovación en todo el ecosistema de ciberseguridad.
* Integración de IA en Defensa: Así como la IA es una herramienta para los atacantes, también lo es para la defensa. Las empresas deberán innovar en la forma en que integran la IA y los agentes de IA en sus sistemas de detección, respuesta y análisis predictivo de amenazas para mantenerse a la par o por delante de los adversarios.
En resumen, el panorama de ciberseguridad de 2025 exige que los líderes empresariales consideren la ciberseguridad no solo como un gasto técnico, sino como un pilar estratégico fundamental que impacta directamente en la viabilidad económica, la posición competitiva y la capacidad de innovación de la organización
