Los expertos de BeyondTrust predicen un cambio de paradigma en las estrategias de seguridad a medida que los riesgos de identidad y las amenazas cuánticas se convierten en protagonistas.
Las principales amenazas de ciberseguridad incluyen la evolución de la IA2, la computación cuántica y el seguro cibernético.
México D.F, México – octubre 30 de 2024 – BeyondTrust una empresa de ciberseguridad especializada en Caminos hacia el Privilegio™, ha lanzado su pronóstico anual de tendencias en ciberseguridad para 2025.. Elaboradas por los expertos de BeyondTrust Morey J. Haber, Chief Security Officer; Christopher Hills, Chief Security Strategist; James Maude, Field Chief Technology Officer; y Mike Machado, Chief Information Security Officer, estas predicciones destacan las amenazas emergentes y las tecnologías disruptivas que se espera redefinan las estrategias de seguridad en los próximos años.
Predicción #1: IA2 explota la burbuja
La AI2, o Artificial Inflation (AI) of Artificial Intelligence (AI), se refiere a la tendencia de exagerar las capacidades y promesas de la inteligencia artificial. Aunque algunas de estas promesas se han materializado, como es el caso de tecnologías como ChatGPT y sus complementos, se anticipa que para 2025 la industria comenzará a retroceder en sus afirmaciones, enfocándose más en lo que es tangible en lugar del ruido del marketing. En este contexto, se espera que la IA generativa no incremente de manera significativa la frecuencia de ataques avanzados, dirigidos y personalizados en ese año, lo que sugiere una necesidad de realismo y evaluación crítica en el ámbito de la inteligencia artificial.
Predicción #2: Las amenazas de la computación cuántica se presentan con fuerza
La computación cuántica representa un desafío significativo para las defensas criptográficas actuales. A pesar de que en 2024 se publicaron los estándares de cifrado post-cuánticos del NIST, la transición hacia estos nuevos estándares será un proceso gradual. Por ello, es crucial que las empresas más grandes, especialmente aquellas del sector financiero, comiencen a planificar este cambio cuántico para garantizar la protección de sus datos y comunicaciones. La preparación anticipada no solo es una estrategia de seguridad, sino una necesidad para adaptarse a un entorno tecnológico en constante evolución.
Predicción #3: Los caminos ocultos hacia el privilegio se convierten en el nuevo campo de batalla
Con la finalización del soporte para Windows 10 en octubre de 2025, millones de sistemas quedarán obsoletos. Muchos de estos dispositivos no cuentan con las capacidades de hardware necesarias para ejecutar Windows 11, incluyendo características como TPM y arranque seguro. Esta situación resultará en una gran cantidad de dispositivos vulnerables a ciberataques, lo que plantea un riesgo significativo para la seguridad de los datos y la privacidad. Es fundamental que las organizaciones y usuarios particulares planifiquen la actualización de sus sistemas para mitigar estas amenazas y proteger su información.
Predicción #4: El robo de identidad inverso se toma el centro del escenario
Se prevé un aumento en el robo de identidad inverso, un fenómeno en el que la identidad de una persona es falsamente asociada con otra que no le pertenece. Este tipo de fraude ocurre cuando los datos robados de diversas brechas a lo largo de los años se combinan con información personal para crear identidades digitales falsas. Esta tendencia complicará significativamente la seguridad de las identidades, ya que las organizaciones enfrentarán el desafío de diferenciar entre identidades legítimas y fraudulentas. A medida que esta problemática se intensifique, será crucial que tanto los individuos como las empresas implementen medidas de protección más robustas para salvaguardar su información.
Predicción #5: La obsolescencia programada obliga a una reestructuración de hardware
Si bien sectores como la atención médica y las finanzas continuarán siendo objetivos clave de ataques en 2025, se anticipa que la infraestructura crítica se convertirá en una prioridad aún mayor para los actores de amenazas de los estados-nación. Estos actores suelen enfocarse en entornos con menor resistencia, donde pueden obtener ganancias políticas o financieras más accesibles. A medida que la atención se desplace hacia la infraestructura esencial, es fundamental que las organizaciones responsables implementen medidas de seguridad más robustas para proteger estos activos vitales y mitigar el riesgo de ataques devastadores.
Predicción #6: El seguro cibernético se queda atrás
El trabajo remoto ha traído consigo algunas consecuencias no deseadas, entre ellas un aumento en el número de trabajadores «sobreempleados» que asumen simultáneamente dos o más trabajos remotos, a veces de forma ilegal. Además, se observa que muchos empleados remotos subcontratan tareas clave a asistentes personales de inteligencia artificial, a menudo sin el conocimiento o la aprobación de sus empleadores. Esta situación puede llevar incluso a la creación de empleados completamente falsos, lo que plantea importantes desafíos éticos y legales para las organizaciones. Es fundamental que las empresas establezcan políticas claras y promuevan una cultura de transparencia para abordar estas prácticas y proteger sus intereses.
Proyecciones a largo plazo de ciberseguridad por BeyondTrust
Además de estas amenazas inmediatas, los expertos de BeyondTrust proyectan las siguientes tendencias a largo plazo en ciberseguridad:
Predicción #7: El fin de la dominación del malware
En 2025, se anticipa que los atacantes centren sus esfuerzos en las identidades que brindan acceso privilegiado. Con la disminución del malware como principal vector de amenazas, las vulnerabilidades de identidades y accesos se convertirán en riesgos significativos, obligando a las organizaciones a revisar sus prácticas de gestión. Para prevenir movimientos laterales y escaladas de privilegios, será fundamental que las empresas adopten un enfoque más sólido en la protección de identidades y limiten el alcance de cuentas comprometidas. Implementar medidas de autenticación y monitoreo más estrictas será clave para fortalecer la defensa contra amenazas sofisticadas y salvaguardar sistemas y datos críticos.
Predicción #8: La conectividad satelital desafía las redes tradicionales
Podemos anticipar que las inversiones en seguridad seguirán su tendencia actual, enfocándose en soluciones específicas en lugar de abordar la seguridad de manera integral. Además, es probable que surjan aún más herramientas, aplicaciones y software diseñados para enfrentar técnicas de ataque y dominios tecnológicos emergentes. Con los avances en la conectividad satelital, las redes tradicionales de 5G y banda ancha enfrentarán una competencia intensa. Este cambio traerá consigo nuevas superficies de ataque, ya que la comunicación satelital se convertirá en una alternativa más generalizada, lo que exigirá a las organizaciones adaptar sus estrategias de seguridad para protegerse frente a estos nuevos desafíos.
«Mirar hacia el futuro nos ayuda a anticipar dónde se dirigirán sin duda los actores de amenazas cibernéticas, y prepararse para lo que viene marca la diferencia en la efectividad de la gestión de riesgos», dijo Morey Haber, Chief Security Officer de BeyondTrust. «En BeyondTrust, nuestro objetivo es ofrecer las mejores soluciones de seguridad para abordar estos futuros vectores de ataque y ayudar a nuestros clientes a mantenerse un paso adelante frente a las amenazas emergentes.»
Más detalles e información sobre cada predicción, así como predicciones adicionales, se pueden encontrar en el blog de BeyondTrust: Top Cybersecurity Trend Predictions for 2025+.
