Asegurando que las predicciones de ciberseguridad representan un punto de partida para comprender las amenazas emergentes y que hay que estar preparado para lo inesperado, Bitdefender analiza las principales tendencias y desafíos que se esperan para 2025.
Inteligencia Artificial
La Inteligencia Artificial no sólo es el tema de moda, sino el nuevo filón para los ciberdelincuentes, aunque parece ser que por el momento es más útil para los defensores que para los atacantes. En sus predicciones de ciberseguridad para 2025 recuerda Bitdefdender que la inteligencia artificial está potenciando los ataques BEC permitiendo a los atacantes crear deepfakes y estilos de comunicación personalizados que son difíciles de detectar. Estos ataques se están volviendo más sofisticados y dirigidos, lo que aumenta su efectividad.
Comenta también la empresa de ciberseguridad que la presión por demostrar el valor de las inversiones en IA puede llevar a una experimentación imprudente y a riesgos de seguridad. “Equipos ansiosos por implementar soluciones de IA, pueden tomar atajos y priorizar la velocidad sobre la seguridad, aumentando el riesgo de violaciones de datos y el incumplimiento de normativas”, aseguran desde Bitdenfender.
Opinan también desde la compañía que, aunque la idea de un malware superpotente impulsado por IA suena aterradora, en la práctica, es más una campaña sensacionalista que una amenaza real. “Los LLM son más útiles para manipular a las personas a través de ataques de ingeniería social y la creación de contenido engañoso que para la creación de malware avanzado”, dicen los expertos, recordando que la inteligencia artificial está facilitando los ataques a sistemas de control industrial (ICS) y sistemas de control y adquisición de datos (SCADA).
Ransomware
Recuerdan desde Bitdefender que 2024 fue un año turbulento para el ransomware y que la eliminación de actores importantes como LockBit y ALPHV/BlackCat provocó un vacío en el mercado de Ransomware-as-a-Service (RaaS), lo que permitió la aparición de nuevos grupos menos establecidos. Estos nuevos grupos, buscando establecerse, redujeron las barreras de entrada para los afiliados, lo que provocó un aumento de ataques al sector de la salud. Además, hubo un incremento en los operadores de ransomware “lobos solitarios”, personas o pequeños equipos que operan de forma independiente fuera del modelo RaaS tradicional y se dirigen a redes enteras en lugar de a máquinas individuales.
De cara a 2025, se espera una fragmentación del ecosistema de ransomware que provocará un aumento de la volatilidad y la frecuencia de los ataques oportunistas, haciendo que la defensa sea más desafiante.
Aseguran también desde Bitdefnder que el sector de la salud seguirá siendo un objetivo prioritario para los ataques de ransomware y que algunos estados están utilizando ransomware como una herramienta para generar ingresos y causar disrupción en otros países.
Hacktivismo
Desde Bitdender auguran un resurgimiento del hacktivismo en 2025. Explica la compañía que los grupos hacktivistas están utilizando herramientas y técnicas del cibercrimen para financiar sus actividades, y que esta convergencia está difuminando las líneas entre el hacktivismo y el cibercrimen, creando nuevos desafíos para las fuerzas del orden.
Asegurando que los ciberdelincuentes jóvenes y descentralizados están ejecutando ataques de alto perfil utilizando su conocimiento técnico y habilidades de ingeniería social, dice también la empresa de seguridad que estos grupos “son difíciles de rastrear debido a su estructura descentralizada y su uso de tecnologías avanzadas”. Teniendo todo esto en cuenta, “esperamos ver un aumento en las colaboraciones entre los grupos de ciberdelincuentes de habla inglesa y rusa, aprovechando las fortalezas de ambas facciones”, aseguran desde Bitdefender.
Computación cuántica
Si bien la disponibilidad generalizada de potentes computadoras cuánticas aún puede tardar unos años en llegar, los riesgos ya están presentes y las empresas deben comenzar con evaluaciones de riesgos y planificación.
¿Por qué preocuparse ahora si todavía faltan unos años? Recuerdan desde Bitdefender que los ciberdelincuentes están adoptando una estrategia de «cosechar ahora, descifrar después», robando datos cifrados con la esperanza de descifrarlos en el futuro cuando la computación cuántica esté más avanzada.
