Asegurando que son pronósticos, y no previsiones, presentaba esta semana Google Cloud durante un almuerzo con la prensa especializada un informe que recoge algunos factores “que van a definir el futuro de la ciberseguridad el próximo año”. Lo hacía de la mano de Jorge Blanco, director de la oficina del CISO, Iberia & Latam de Google Cloud, quien advertía que los ciberdelincuentes seguirán utilizando herramientas tecnológicas para evoluciaonr sus amenazas; que la IA está ayudando en ambos lados y será tendencia en 2025; que los conflictos y batallas del mundo real se llevan al plano cibernético; el ransomware continúa porque es muy lucrativo; que las organizaciones deben adoptar un enfoque más proactivo y que el conocimiento es poder.
La inteligencia artificial tuvo, también durante la presentación, su momento de gloria. Jorge Blanco no sólo dejó claro que la IA está convirtiendo a los ciberdelincuentes en una amenaza cada vez más grave, sino que las empresas tendrán que invertir en soluciones de seguridad más sofisticadas para protegerse. Habló el directivo de la AI for IO (Information Operations), que supone la inteligencia artificial está convirtiendo a la desinformación en una herramienta cada más poderosa y peligrosa para los ciberatacantes. Esto plantea un gran desafío para la sociedad, ya que “dificulta cada vez más discernir la verdad de la mentira en el mundo digital”, comentaba el directivo.
Del otro lado, el de los “buenos”, la IA ya ha demostrado ser útil para automatizar tareas repetitivas, analizar grandes cantidades de datos y brindar asistencia en tiempo real a los analistas de seguridad. En el futuro cercano, habla Google Cloud Security de una segunda fase de la IA, cuando “pasará de bot a avatar” y veremos un avance hacia operaciones de seguridad semiautónomas, donde la IA se encargará de muchas tareas, pero aún requerirá la supervisión humana.
El informe profundiza también en el papel de las ciberamenazas en las grandes potencias en el este de Europa, Asia y Oriente Medio. Sobre Rusia dice el informe que se centrará en Ucrania, pero también utilizará ciberataques para influir en otros países y lograr sus objetivos globales. Respecto a China, seguirá invirtiendo en ciberespionaje y operaciones de información de manera sigilosa y sofisticada, mientras Irán se enfocará en sus conflictos regionales, pero también llevará a cabo operaciones cibernéticas más allá de su entorno inmediato; y corea del Norte utilizará el ciberespacio para obtener ingresos y apoyar sus objetivos geopolíticos.
En EMEA las tendencias se concentran en tres focos. El primero es NIS2 (Network and Information Systems) una normativa de la Unión Europea diseñada para reforzar la ciberseguridad de los sectores esenciales y estratégicos en la región. NIS2 afecta a todas aquellas que prestan servicios esenciales en sectores estratégicos, además de las empresas que ofrecen servicios digitales a gran escala, como las plataformas en línea y las redes sociales; e impone una serie de obligaciones a las empresas afectadas, como la necesidad de que identifiquen, evalúen y gestionen los ciber riesgos a los que están expuestas. Para ello, deben implementar medidas de seguridad adecuadas capaces proteger sus sistemas y datos, y no sólo están obligadas a notificar a las autoridades competentes cualquier incidente de ciberseguridad que pueda tener un impacto significativo, sino contar con planes para restaurar sus sistemas y servicios en caso de un ciberataque.
Mencionaba también Jorge Blanco que en 2025 la seguridad en la nube será primordial para las empresas de EMEA. Explicaba que, si bien la seguridad en la nube es una preocupación global, los equipos de respuesta a incidentes de Mandiant han observado un aumento significativo en las investigaciones de EMEA derivadas de configuraciones incorrectas, monitorización inadecuada, reutilización de credenciales y prácticas de seguridad débiles en entornos de nube no administrados.
Mencionaba Jorge Blanco algunos pronósticos para el próximo año, como:
- La preparación para la era postcuántica. Muchas organizaciones en 2025 comenzarán su camino hacia la adopción de los nuevos estándares de criptografía post-cuántica finalizados por el Instituto Nacional de Estándares y Tecnología (NIST) en 2024.
- El malware Infostealer, aunque no es una amenaza nueva, ha demostrado un aumento preocupante en la sofisticación y la eficacia. Se espera que el uso de credenciales robadas persista en 2025, y que los infostealers continúen siendo un vector principal para obtenerlas, especialmente en entornos donde la autenticación de dos factores sigue sin aplicarse.
- Democratización de las habilidades cibernéticas. Los cibercriminales están encontrando nuevas formas de atacar sistemas y robar datos porque hay más herramientas y recursos disponibles, la IA está siendo utilizada por los cibercriminales.
- Los cibercriminales seguirán atacando a las empresas de Web3 y criptomonedas. A medida que este sector crece, se vuelve cada vez más atractivo para los hackers, que centran sus ataques en buscar errores en el código de estos contratos para robar fondos o manipular transacciones y obtener las claves secretas que permiten acceder a las criptomonedas, similar a robar contraseñas en otros sistemas.
- Identidades comprometidas en entorno híbridos. En 2025, es importante que las organizaciones alineen procesos, controles de seguridad y esfuerzos de validación para minimizar el impacto general de una sola identidad comprometida que resulte en consecuencias posteriores, y también para reforzar la estrategia de autenticación sólida.
Los ciberataques se volverán cada vez más sofisticados gracias a la inteligencia artificial, lo que obligará a las empresas a adoptar medidas de seguridad más proactivas. Actores estatales como Rusia, China, Irán y Corea del Norte seguirán siendo una amenaza constante, mientras que el ransomware y el robo de credenciales continuarán afectando a organizaciones de todo el mundo. Para hacer frente a estos desafíos, las empresas deberán invertir en soluciones de seguridad de última generación, como la seguridad en la nube y la gestión de identidades, y mantenerse actualizadas sobre las últimas tendencias en ciberseguridad.
