Ciberseguridad: Tendencias, desafíos y soluciones para 2025
Descubre las tendencias clave en ciberseguridad para 2025, desde el uso malicioso de la IA hasta los desafíos en tecnologías operativas. Prepárate para un año lleno de retos y soluciones.
EYNG, 29/11/2024. En el ámbito de la ciberseguridad, el 2025 promete ser un año decisivo, marcado por la creciente sofisticación de las amenazas y la necesidad urgente de regulaciones y defensas más robustas. Según un informe del Laboratorio de Investigación de ESET Latinoamérica, empresa especializada en la detección proactiva de ciberamenazas, los principales focos de atención serán el uso malicioso de la inteligencia artificial generativa (IA) y la seguridad de las tecnologías operativas (OT), fundamentales para infraestructuras críticas.
Avances y riesgos en inteligencia artificial generativa
La IA generativa, destacada por su capacidad para crear textos, imágenes, videos y otros contenidos, se ha convertido en una herramienta clave para diversas industrias. Sin embargo, también representa un peligro significativo en manos de cibercriminales. Según el informe Influence and Cyber Operations de OpenAI, grupos de Amenazas Persistentes Avanzadas (APT) han utilizado IA para perfeccionar códigos maliciosos, crear deepfakes, mejorar campañas de phishing y generar comentarios falsos, entre otros usos.
Fabiana Ramírez Cuenca, investigadora de ESET, señala que en 2025 se espera una mayor sofisticación en ataques impulsados por IA. Esto incluye la explotación de algoritmos de código abierto para desarrollar malware más eficiente y la integración de deepfakes con tecnologías de realidad virtual.
Desafíos legales y éticos de la inteligencia artificial
El desarrollo acelerado de la IA generativa ha planteado serios dilemas legales y éticos. A nivel global, pocas normativas abordan estos problemas de manera efectiva. Entre las excepciones destacan el Acta de IA de la Unión Europea, que clasifica algoritmos según su nivel de riesgo, y la Iniciativa Nacional de IA de Estados Unidos. En América Latina, aunque existen esfuerzos incipientes como la Ley Modelo propuesta por el PARLATINO, aún hay un largo camino por recorrer.
Ramírez Cuenca anticipa que en 2025 se impulsarán regulaciones más estrictas para garantizar la transparencia y ética en el uso de la IA, con un enfoque en la privacidad y la explicabilidad de los algoritmos. Además, la cooperación internacional será crucial para enfrentar estas problemáticas de manera efectiva.
Seguridad en tecnologías operativas (OT)
Los sistemas de tecnología operativa (OT), esenciales para sectores como la energía, la manufactura y el agua, han ganado relevancia en la agenda de ciberseguridad debido a su vulnerabilidad a ataques. Ejemplos como «Aurora» y «BlackEnergy» han demostrado el impacto potencial de estas amenazas, desde daños físicos hasta la interrupción de infraestructuras críticas.
El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. actualiza regularmente guías para proteger estos sistemas. Según ESET, en 2025 será prioritario fortalecer la ciberseguridad en OT debido a su interconexión y su papel crucial en sectores estratégicos.
Ciberseguridad: Implicaciones para las empresas
Para las empresas, las tendencias de ciberseguridad en 2025 presentan retos y oportunidades. La inversión en soluciones avanzadas de seguridad, la capacitación de personal y la adaptación a nuevos marcos legales serán fundamentales para mitigar riesgos. Además, la colaboración entre sectores públicos y privados será esencial para proteger infraestructuras críticas y garantizar un desarrollo tecnológico seguro.
Como puede verse, el panorama de ciberseguridad en 2025 estará marcado por la rápida evolución de amenazas y la necesidad de respuestas adaptativas. Desde el uso malicioso de la IA hasta los riesgos en tecnologías operativas, las empresas deben prepararse para un entorno cada vez más complejo. Como concluye Ramírez Cuenca: «Fortalecer la ciberseguridad será prioritario para mitigar los impactos en sectores estratégicos y garantizar la continuidad operativa».