¿Cómo luce el futuro de la ciberseguridad y cuáles serán los cambios en 2025?
La firma de seguridad digital BeyondTrust publicó reciemente su pronóstico anual para los próximos años
MÉRIDA, Yucatán.- Expertos señalan que algunos de los cambios que se presentarán en 2025 en el entorno digital serán que la inteligencia artificial desinflará sus expectativas iniciales, la computación cuántica comenzará a desafiar las defensas criptográficas y el robo de identidades adoptará nuevas y complejas formas.
Estos cambios fueron presentados por desarrolladores de la firma BeyondTrust en su pronóstico anual para 2025 y los próximos años con el objetivo de explorar las amenazas emergentes y las tecnologías disruptivas que reconfigurarán las estrategias de seguridad.
¿Qué se espera en el sector digital en el año 2025?
En 2025 se pronostica que el entusiasmo en torno a la inteligencia artificial (IA) se modere. Aunque continuará siendo útil para tareas de automatización y flujos de trabajo específicos, muchas de sus capacidades no cumplirán con las expectativas iniciales, especialmente en el ámbito de la seguridad. Se anticipa que la industria retroceda en las promesas, inversiones y exageraciones sobre las nuevas capacidades de la IA, diferenciando lo que es real del ruido del marketing. Este giro llevará a las empresas a enfocarse en aplicaciones prácticas de la IA que realmente aporten valor, sin generar una sobrecarga de promesas vacías, y se espera que la IA generativa no aumente sustancialmente la frecuencia de ataques avanzados y personalizados.
Por otro lado, la computación cuántica empezará a desafiar las barreras criptográficas que hasta ahora han protegido los datos empresariales. A pesar de la implementación de los nuevos estándares post-cuánticos publicados por el NIST en 2024, la transición a estas nuevas normativas será gradual, exigiendo que grandes organizaciones, en especial del sector financiero, se preparen con antelación para garantizar la seguridad de su información sensible.
¿Cuáles serán los nuevos desafíos de identidades y privilegios ocultos?
Más allá de los avances tecnológicos, los atacantes se enfocarán en caminos de identidades que pueden otorgar acceso privilegiado. Los expertos de BeyondTrust advierten sobre un aumento en los ataques centrados en las identidades, donde se explorarán 'caminos de privilegio ocultos' a través de relaciones de confianza complejas. Estos problemas de las identidades, que pueden parecer menores, evolucionarán en riesgos de seguridad significativos si las organizaciones no mejoran su higiene de identidad y acceso, lo que es crucial para evitar movimientos laterales y ataques de escalada de privilegios.
Otra tendencia emergente será el crecimiento del robo de identidades inverso, que ocurre cuando la identidad de una persona se asocia falsamente con otra que no es la suya. En este tipo de ataque, los datos robados durante años en diferentes brechas se combinan con información personal para crear identidades digitales fraudulentas. Esta evolución plantea un reto significativo para las organizaciones, que deberán desarrollar nuevas estrategias para diferenciar entre identidades legítimas y aquellas que han sido falsificadas, complicando así la seguridad de la identidad.
¿Cuáles serán los cambios en el seguro cibernético y la obsolescencia programada?
El pronóstico de BeyondTrust también advierte sobre las consecuencias de la obsolescencia programada, como la finalización del soporte de Microsoft para Windows 10 a finales de 2025. Esto dejará vulnerables a millones de sistemas que no serán compatibles con Windows 11, muchos de los cuales carecen de las capacidades de hardware necesarias, como TPM y arranque seguro. Esto obligará a las organizaciones a considerar actualizaciones de hardware o alternativas de sistemas operativos. El resultado será una gran cantidad de dispositivos obsoletos, expuestos a ciberataques.
En el ámbito del seguro cibernético, las aseguradoras deberán actualizar sus pólizas para adaptarse a las nuevas amenazas que surgirán con la expansión de la IA y la computación cuántica. Las exclusiones de riesgos específicos, similares a las cláusulas de actos de guerra, obligarán a las empresas a adoptar estrategias resilientes y a reforzar sus defensas para mantener sus coberturas.
¿Cuáles serán las nuevas estrategias de seguridad que señala BeyondTrust?
Las predicciones a largo plazo de BeyondTrust también señalan que la conectividad satelital podría revolucionar las redes tradicionales, generando nuevas superficies de ataque a medida que esta tecnología se convierta en una alternativa cada vez más viable a las redes 5G y de banda ancha.
Ver más noticias: Impulsan la creación de la Maestría en Ciberseguridad en la Uady
“En BeyondTrust, nuestro objetivo es anticipar estas amenazas para que nuestros clientes puedan estar preparados y un paso adelante en la gestión de riesgos cibernéticos,” afirmó Morey Haber, Chief Security Officer de BeyondTrust. “Al mirar hacia el futuro, podemos enfocar nuestras soluciones para abordar estos desafíos y mantener protegidas a las organizaciones en un entorno de seguridad en constante evolución.”
