26-03-2025
Luis Porta, Líder de Ciberseguridad de Accenture.
Las ciberamenazas están aumentando, tanto en volumen como en sofisticación, y en 2025 ese escenario no cambiará, sobre todo ante el rápido avance de la inteligencia artificial. En este contexto, ¿qué predicciones podemos hacer en cuanto a ciberseguridad para el año que comienza? Principalmente cinco.
La primera es que las empresas utilizarán cada vez más la IA y automatización para cerrar la brecha de habilidades en ciberseguridad. Las compañías utilizarán la automatización para agilizar tareas y reducir la dependencia de talentos especializados. Por ejemplo, la IA asistirá a los analistas de operaciones de seguridad proporcionándoles contexto sobre amenazas/alertas para ayudarles a tomar decisiones más rápidas y mejores.
La segunda predicción es que los deepfakes se expandirán aún más. Estos ciberataques pueden ser utilizados para realizar estafas de ingeniería social y engañar a las víctimas para que entreguen información sensible. Los deepfakes seguirán potenciándose como una parte aún más central de la herramienta del atacante moderno y se combinarán con datos previamente filtrados para aumentar las posibilidades de explotación exitosa. Por ejemplo, agregar contexto empresarial e información personal hace que los deepfakes parezcan más legítimos. Además, comenzarán a tener más comúnmente como objetivo a los empleados en vez de ejecutivos.
En tercer lugar, los agentes de IA seguirán aumentando y con ello la necesidad de que sean seguros. Los ecosistemas de agentes de inteligencia artificial están permitiendo a las empresas aumentar las capacidades de las fuerzas laborales humanas. Sin embargo, también han introducido nuevas vulnerabilidades que necesitan ser protegidas. Si los agentes pueden realizar tareas útiles, necesitan privilegios, y si los agentes son intervenidos por cibercriminales, podrían ser utilizados para causar ataques. La ciberseguridad jugará un papel fundamental en el proceso de autenticación, credencialización y autorización de estos agentes, asegurando que puedan realizar tareas de manera segura en entornos externos.
La cuarta predicción es que la computación cuántica se volverá en un gran tema para los directorios. A medida que los ordenadores cuánticos comienzan a entrar en el mercado, los líderes de seguridad necesitarán estar conscientes de cómo pueden ser utilizados para descifrar la criptografía de clave pública y otros mecanismos de seguridad confiables. Ante esto, los directorios comenzarán a prepararse para la era de la computación cuántica.
La ONU ha declarado oficialmente 2025 como el Año Internacional de la Ciencia y Tecnología Cuántica (IYQ). Esto impulsará nuevos enfoques para defender a las empresas contra las capacidades de descifrado de la computación cuántica e impulsará a los directorios a desarrollar estrategias que les permita entregar seguridad a sus empresas.
Finalmente, el contenido digital necesitará marcadores de garantía para asegurar su integridad. Con los deepfakes y el contenido sintético descontrolados, las organizaciones deben desempeñar un papel más activo en ayudar a los usuarios a diferenciar entre contenido real y generado por IA. Esto se puede lograr mediante la implementación de marcadores de garantía para diferenciar entre contenido generado por humanos y contenido sintético.
Si hay algo común en estas cinco predicciones es que la ciberseguridad seguirá siendo un tema clave para las empresas este 2025 y para lograr estrategias efectivas, deberá ser el denominador común de todos los objetivos de negocio.
http://www.diarioelheraldo.cl/noticia/cinco-predicciones-para-este-2025-en-ciberseguridad | 31-03-2025 10:03:22