Predicciones 2025 en Ciberseguridad: IA, amenazas cuánticas y la explotación de las redes sociales

Oct 29, 2024 - by administrador

Bogotá, octubre 29 de 2024 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP),
proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, anuncia sus
predicciones de ciberseguridad para 2025, entre las que destaca los principales desafíos en el
próximo año. A medida que se adoptan nuevas tecnologías, los ataques impulsados por IA, las
amenazas cuánticas y las vulnerabilidades en la nube redefinirán el panorama.
Los puntos clave de las predicciones globales de ciberseguridad para 2025 incluyen:
 El auge de los ataques impulsados por IA para generar ataques de phishing
personalizados y malware adaptable que pueda aprender de datos en tiempo real para
evitar su detección. Grupos más pequeños de ciberdelincuentes también utilizarán
herramientas de IA para lanzar operaciones a gran escala sin necesidad de una experiencia
avanzada, lo que democratizará así el cibercrimen.
 El ransomware golpea fuerte a las cadenas de suministro: se volverá aún más selectivo
y automatizado, con ataques a cadenas de suministro críticas, posiblemente a gran escala,
que afectarán a industrias enteras. Los ciberdelincuentes utilizarán correos electrónicos de
phishing mejorados con IA y suplantaciones deepfake para eludir las defensas.
 El uso indebido de la IA aumenta las filtraciones de datos: ChatGPT integrado en
procesos empresariales y la exposición accidental de datos será una preocupación clave.
Los empleados podrían compartir involuntariamente datos confidenciales con plataformas
de IA externas, provocando brechas de seguridad. Las empresas tendrán que establecer
marcos de gobernanza para supervisar el uso de la IA y garantizar la privacidad de los
datos.
 La computación cuántica plantea nuevas amenazas al cifrado: la computación cuántica
pronto desafiará los métodos de cifrado existentes. Aunque todavía faltan años para que se
produzcan ataques cuánticos a gran escala, sectores como el financiero y el sanitario deben
empezar a adoptar un cifrado seguro desde el punto de vista cuántico para adelantarse a
esta amenaza inminente.
 La explotación de las redes sociales y las falsificaciones: los ciberdelincuentes se
centrarán cada vez más en las plataformas de redes sociales al usar datos personales para
estafas y suplantaciones específicas. Las falsificaciones complejas basadas en IA serán
cada vez más convincentes, lo que supondrá una amenaza para las transacciones
financieras y la seguridad corporativa. Detectar y contrarrestar estos sofisticados ataques
requerirá defensas de IA en tiempo real.
 Los copilotos impulsados por IA revolucionan las operaciones de seguridad: los
Centros de Operaciones de Seguridad (SOC) utilizarán copilotos de IA para procesar
grandes volúmenes de datos y priorizar amenazas, lo que permitirá tiempos de respuesta
más rápidos. Estas herramientas basadas en IA ayudarán a automatizar la detección de
amenazas y a reducir los falsos positivos, impulsando la eficiencia de los equipos de
seguridad.
 Las funciones de CIO y CISO convergen a medida que crece la adopción de la IA: a
medida que las empresas adopten la inteligencia artificial y los entornos de nube híbrida, las
funciones del CIO y el CISO convergerán, cambiando hacia una gestión de riesgos
 
©2023 Check Point Software Technologies Ltd. All rights reserved | P. 2​
 
integrada. El informe predice que los CIO supervisarán cada vez más las operaciones de
ciberseguridad, fomentando una mayor alineación entre las funciones de TI y de seguridad.
 
 Las plataformas de seguridad en la nube dominan el panorama: las empresas migrarán
hacia plataformas integradas de seguridad en la nube, aprovechando herramientas como
CNAPP para supervisar y proteger entornos multi cloud. La IA desempeñará un papel
crucial en la automatización de la prevención de amenazas, cambiando el enfoque de la
seguridad reactiva a las defensas proactivas.
 La expansión del IoT aumenta la superficie de ataque: 32 mil millones de dispositivos
IoT previstos para 2025, según Morefield, asegurar estos sistemas interconectados será
crucial. Los atacantes explotarán dispositivos IoT mal protegidos para acceder a redes en la
nube. Para mitigar estos riesgos, las empresas deben adoptar arquitecturas de Zero Trust y
herramientas de detección de amenazas impulsadas por IA.
 El futuro del ransomware
El ransomware se volverá aún más sofisticado para 2025, y los cibercriminales usarán IA y
automatización para aumentar la velocidad y precisión de sus ataques. Estas técnicas
mejoradas permitirán que el ransomware se propague rápidamente por las redes, lo que
hará que la detección temprana sea más crítica que nunca. El aumento del ransomware
dirigido a las cadenas de suministro es particularmente preocupante, ya que los ataques a
proveedores o socios críticos pueden tener un efecto en cascada en industrias enteras. Se
espera que la industria sea testigo de dos o tres incidentes de ransomware a gran escala
dirigidos a las cadenas de suministro en los próximos años, lo que aumentará aún más la
necesidad de que las organizaciones aseguren sus redes extendidas.
"En 2025, la inteligencia artificial impulsará tanto los ataques como el nivel de protección. Los
departamentos de seguridad dependerán de herramientas impulsadas por IA adaptadas a sus
entornos, pero los adversarios responderán con campañas de phishing y deepfakes cada vez
más sofisticadas, potenciadas por esta misma tecnología", explica Manuel Rodríguez, Gerente
de Ingeniería Nola para Check Point Software.
"Mientras tanto, los ciberdelincuentes explotarán vulnerabilidades pasadas por alto, así como
cuentas de servicio y claves de acceso entre dispositivos para el movimiento lateral dentro de
las redes, complicando aún más las defensas. A medida que los conflictos se extienden a las
redes sociales e incluso al terreno de juego, las empresas y usuarios deben usar métodos
preventivos y adaptarse rápidamente para proteger sus operaciones de las amenazas
emergentes" agrega Manuel Rodríguez.
Para consultar la lista completa, visita las predicciones de ciberseguridad para 2025 de Check Point Software
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a
más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la
eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten
una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones
cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check
Point Quantum para proteger la red y Check Point Infinity Platform Services para operaciones y servicios de seguridad colaborativos.
©2024 Check Point Software Technologies Ltd. Todos los derechos reservados.
CONTACTO DE PRENSA: OJALVO ASOCIADOS LATAM
MARGARET OJALVO CEL Y WHATSAPP: +573153358717