Estas son las predicciones en ciberseguridad para el 2025

El año 2025 está por llegar y las compañías de ciberseguridad ya hicieron sus predicciones sobre los principales desafíos que afectarán los sistemas de información.
Por ejemplo, en el informe Kaspersky Security Bulletin: crimeware y amenazas cibernéticas financieras en 2025, los representantes de la empresa comparten su visión sobre la evolución del panorama de ciberseguridad financiera para el año entrante.
Una de las tendencias señaladas en el informe es que, a medida que disminuyen los ataques con malware financiero tradicional para computadoras de escritorio, las ciberamenazas financieras para smartphones aumentan.

En 2024, en América Latina, el número de usuarios afectados por amenazas móviles se incrementó 70% en este periodo y se espera que esta tendencia continúe en 2025.
En el caso de Centroamérica y el Caribe existe un aumento considerable en el número de usuarios afectados por amenazas móviles, el incremento en Costa Rica fue 100%.
De acuerdo con el reporte, en 2025 se anticipan más avances en técnicas de ransomware.
Primero, el este tipo de malware manipulará de forma encubierta o introducirá datos erróneos en bases de datos, en lugar de solo encriptar los datos. Aún si se descifran, esta técnica de “envenenamiento de datos” pone en duda la precisión de toda la información de una empresa.
En segundo lugar, las organizaciones de ransomware avanzadas comenzarán a utilizar criptografía postcuántica a medida que la computación cuántica avanza. Las técnicas de cifrado de este ransomware “a prueba de cuántica” están diseñadas para resistir intentos de descifrado tanto de computadoras clásicas como cuánticas, dificultando enormemente que las víctimas puedan recuperar sus datos.
Tercero, se prevé un crecimiento en el ransomware como servicio (RaaS): actores con menos experiencia podrán lanzar ataques sofisticados con kits que cuestan tan solo $40, lo cual incrementará la frecuencia de incidentes.

Lisandro Ubiedo, analista de seguridad para América Latina en Kaspersky, pronostica que serán 10 las principales amenazas para el año que viene y estas son: aumento en la actividad de los stealers (malware muy pequeño y molesto que buscan robar información); ataques contra bancos centrales y las iniciativas de open banking -que va de la mano con transferencias bancarias y criptomonedas-; aumento de los ataques a la cadena de suministro en proyectos de código abierto; nuevas amenazas basadas en blockchain y expansión mundial del crimeware de habla china, una tendencia que se espera crezca.

{{slide.text | html}}
{{slide.text | html}}
{{slide.text | html}}

La lista la complementan el envenenamiento de datos sintéticos a través de ransomware; ransomware resistente al descifrado cuántico; cumplimiento regulatorio se usará como arma mediante ataques de ransomware; proliferación del ransomware-como-servicio (que son baratos de adquirir) y aumento en los ciberataques financieros dirigidos a los smartphones.

{{slide.text | html}}
{{slide.text | html}}
{{slide.text | html}}

“El envenenamiento de datos sintéticos a través de ransomware significa que en el presente y pasado el ransomware encripta los datos que quiere robar, pero se consigue emular los archivos de desencriptación, o romperlos para recuperar la información.
Lo que buscan estas nuevas modalidades es no solo encriptar el archivo, sino modificar de forma irrecuperable el archivo capturado, entonces aunque una víctima lo pueda desencriptar, igual va a tener un archivo no funcional”, detalló el especialista.
Sobre la resistencia al descifrado cuántico, es una proyección más futurista pues la criptografía postcuántica se va a comenzar a utilizar de forma más intensiva.
“Lo que busca la criptografía postcuántica es que a través de la utilización de computadoras cuánticas no se pueda romper el cifrado, lo postcuántico busca que el cifrado sea permanente y no sea fácil de romper”, agrega Ubiedo sobre la resistencia de los algoritmos a ser vulnerados.
También se anticipa un aumento en los ataques basados en información robada. Los ladrones populares, como Lumma, Vidar y Redline, seguirán adaptándose para resistir la presión de las autoridades y adoptarán nuevas técnicas. Esto significa que aparecerán nuevos actores y la información robada se usará de diversas formas.

Lisandro Ubiedo, analista de seguridad para América Latina en Kaspersky
Otras predicciones del estudio incluyen:

Incremento de ataques a la cadena de suministro en proyectos de código abierto: Tras incidentes como el de la backdoor (puerta trasera) en XZ, se prevé que la comunidad de código abierto detecte tanto nuevos intentos de ataque como backdoors previamente implantados.
Más IA y aprendizaje automático en la defensa cibernética: Se espera una mayor adopción de Inteligencia Artificial IA) para mejorar la detección de anomalías, acelerar el análisis predictivo, automatizar respuestas y reforzar políticas contra amenazas emergentes.
Aparición de nuevas amenazas basadas en blockchain: Surgirán nuevos protocolos de cadenas de bloques debido a la necesidad de una red segura y privada basada en tecnología blockchain y peer-to-peer. Como resultado, se desarrollará y distribuirá malware nuevo utilizando estos protocolos poco conocidos para diversos fines.

“Tener conocimiento de cuáles serán las amenazas financieras que van a dominar a lo largo de 2025 permite que usuarios y empresas adopten medidas de seguridad sólidas para proteger datos y operaciones críticas contra atacantes sofisticados”, comenta Ubiedo.
“Actualmente es fundamental que las empresas implementen una combinación de inteligencia de amenazas, análisis predictivo y monitoreo continuo, así como programas de capacitación para los empleados que les ayuden a evitar amenazas cibernéticas que pongan en riesgo su viabilidad e incluso, su existencia”, añadió el experto.

A young woman is seated at a desk surrounded by monitors displaying data, she is contemplating in this dark, moody office.
IA y la nube
Mientras, Soluciones Seguras adelanta que la evolución de la IA y la adopción de la nube plantean grandes desafíos en ciberseguridad para 2025.
“La Inteligencia Artificial y la tecnología en la nube abren un mundo de posibilidades, pero también conllevan riesgos importantes que no se pueden ignorar.
Con estrategias bien diseñadas, las organizaciones pueden prever y abordar de manera eficaz estas amenazas emergentes”, afirma Joey Milgram, gerente de Soluciones Seguras.
Junto a su partner Check Point Software Technologies, advierten que las amenazas serán más sofisticadas y que las organizaciones deben prepararse para mantenerse seguras en este entorno digital en constante evolución.

Christian Mora, ingeniero de ventas de Soluciones Seguras
Christian Mora, ingeniero de ventas de Soluciones Seguras, destaca que los principales desafíos que se avecinan son: el aumento de los ataques impulsados por IA, incremento en el uso del ransomware, uso indebido de IA que aumenta las violaciones de datos, copilotos del SOC impulsados por IA, la amenaza inminente la computación cuántica, la utilización de las redes sociales como objetivo cibernético y los desafíos de la evolución de la seguridad en la nube e Internet de las Cosas (IoT, por su siglas en inglés).

{{slide.text | html}}
{{slide.text | html}}
{{slide.text | html}}

Este es el detalle de los puntos clave del informe de sus predicciones de ciberseguridad 2025 que incluyen:

Los ataques impulsados por IA aumentarán: Se prevé un aumento significativo en los ciberataques potenciados por IA, haciendo que sean más sofisticados y difíciles de detectar. Estos incluirán phishing personalizado con gramática impecable, malware adaptable y ataques masivos automatizados.
La IA permitirá a pequeños grupos criminales realizar operaciones a gran escala sin necesitar altos conocimientos técnicos, democratizando el cibercrimen y complicando aún más la seguridad digital.
El futuro del ransonware: Será más sofisticado para 2025, usando IA y automatización para ataques precisos. Los cibercriminales se enfocarán en cadenas de suministro, causando efectos en cascada en diversas industrias. El phishing seguirá siendo clave, por lo que se requiere capacitación y detección avanzada.
Uso indebido de IA aumenta las violaciones de datos: En 2025, la creciente presencia de la IA en entornos personales y profesionales generará preocupaciones sobre su uso inadecuado. El mal uso de herramientas como Chat GPT incrementará el riesgo de filtraciones de datos, obligando a las organizaciones a implementar controles más estrictos para equilibrar los beneficios de la productividad con la protección de la privacidad de los datos
Copilotos del SOC impulsados por IA: Los centros de operaciones de seguridad (SOC) integrarán estos asistentes de IA para gestionar grandes volúmenes de datos, reducir falsos positivos y responder de manera rápida ante amenazas.
Computación cuántica, una amenaza inminente: La computación cuántica amenaza los métodos de cifrado actuales, especialmente en sectores críticos como el financiero y salud. Aunque los ataques cuánticos a gran escala aún están en desarrollo, las empresas deben anticiparse adoptando un cifrado seguro frente a esta tecnología emergente.
Redes sociales como objetivo cibernético: Las redes sociales y la IA generativa permitirán a los cibercriminales realizar suplantaciones de identidad y estafas sofisticadas, en particular en plataformas profesionales. Los delincuentes utilizarán la IA para imitar el comportamiento, la apariencia y la voz de las personas, lo que dificultará distinguir entre interacciones reales y artificiales.
Evolución del rol del CISO: Los directores de seguridad de la información (CISO, por sus siglas en inglés) tendrán que gestionar no solo la ciberseguridad, sino también los riesgos tecnológicos y de IA, uniendo cada vez más sus funciones con las del CIO en un liderazgo integral de riesgos.
Evolución de la seguridad en la nube e IOT: La seguridad en la nube enfrentará mayores desafíos debido a la integración de la IA y la expansión de IoT. Los atacantes usarán IA para automatizar infracciones, lo que obligará a las empresas a adoptar estrategias preventivas.

Además, el crecimiento de IoT demandará almacenamiento en la nube más escalable y seguro, capaz de manejar grandes volúmenes de datos y ofrecer procesamiento en tiempo real, gestión centralizada y mayor eficiencia económica.
“Sobre el aumento en la violación de datos, más organizaciones están usando Chat GPT y mucho personal la usa por ejemplo subir estados financieros de la organización y piden que le hagan un resumen, estoy subiendo información sensible a herramientas de este tipo para hacer más sencillo el trabajo.
La IA es útil, pero hay que generar esa conciencia de que no es para todo”, manifestó Mora.
En cuanto al desafío de la computación cuántica, destacó que hará mucho más rápidos los procesos, incluyendo los descifrado de claves, lo que representa una amenaza para industrias como la banca.
Sobre los deepfakes resaltó que el uso de voz y rostro en los sistemas de autenticación implicará un cambio en la estructura de los modelos.

Cibercrimen como servicio
En tanto el Reporte de predicciones de amenazas 2025 de FortiGuard Labs, el área de análisis e inteligencia de amenazas de Fortinet, para el próximo año, señala que los cibercriminales podrían estar adoptando ataques más grandes, audaces y más eficientes.
Según especifica el informe, los grupos de cibercrimen como servicio (CaaS) cada vez más especializados, así como el uso de manuales (playbooks) más sofisticados, está impulsando a que los cibercriminales ejecuten ataques más dirigidos y dañinos.
La firma de seguridad informática enumeró las nuevas tendencias de amenazas a tener en cuenta para este año y de cara al futuro y ofrece consejos sobre cómo las organizaciones pueden mejorar su resiliencia frente a un panorama de amenazas cambiante.

Al tiempo que el cibercrimen evoluciona, anticipa que se estará viendo surgir tendencias sin precedente durante el 2025 y de cara al futuro. Este es un vistazo de lo que se espera:

Surgen más expertos en las cadenas de ataque: En los últimos años, los cibercriminales han pasado más tiempo en las fases de reconocimiento y armamento de la cadena de ciberataque. Como resultado, los actores maliciosos pueden llevar a cabo ataques mucho más focalizados de un modo más rápido y preciso.
En el pasado, se ha observado muchos proveedores de cibercrimen como servicio actuando como expertos en todos los oficios: ofreciendo a los compradores todo lo necesario para ejecutar un ataque, desde kits de phishing hasta cargas útiles. Sin embargo, los grupos de CaaS están adoptando la especialización, con muchos grupos enfocándose en proveer ofertas que se focalicen en un solo segmento de la cadena de ataque.
Está “nublado” y con pronóstico de ciberataques: Si bien objetivos como los dispositivos de borde continúan captando la atención de los actores de amenazas, hay otra parte de la superficie de ataque a la que los defensores deberán poner mucha atención en los próximos años: sus ambientes de nube. Aunque la nube no es algo nuevo, está despertando gran interés en los cibercriminales. Debido a que muchas organizaciones confían en múltiples proveedores, no es de sorprenderse que estemos observando más vulnerabilidades específicas en la nube siendo aprovechadas por los atacantes, anticipando que esta tenencia crecerá de cara al futuro.
Las herramientas automatizadas para hackeo se abren paso hacia el marketplace de la Dark Web: Un sinnúmero de vectores de ataque y códigos asociados están ahora disponibles a través del mercado de CaaS, por ejemplo los kits de phishing, ransomware como servicio, DDoS como servicio y más. Si bien, ya se está viendo a algunos grupos cibercriminales apoyarse en el poder de la IA para impulsar sus ofertas de CaaS, se espera que esta tendencia florezca.Se anticipa que los atacantes utilizarán los resultados automatizados para potenciar las ofertas de CaaS y hacer crecer el mercado, como el reconocimiento de redes sociales y la automatización de esa inteligencia en kits de phishing perfectamente empaquetados.
Las tácticas crecen para incluir amenazas de la vida real: Los cibercriminales continúan evolucionando sus tácticas, con ataques cada vez más agresivos y destructivos. Se predice que los adversarios expandirán sus procedimientos para combinar ciberataques con amenazas físicas de la vida real. Ya se está viendo que algunos grupos cibercriminales amenazan de manera física a los ejecutivos y empleados de las organizaciones en algunas instancias y anticipa que esto formará parte de muchos manuales de manera regular. También se prevé que el crimen trasnacional, como tráfico de drogas, personas o bienes, y más, serán un componente habitual de las tácticas más sofisticadas, con grupos cibercriminales y organizaciones criminales trasnacionales trabajando en conjunto.
Se ampliarán los marcos antiadversarios: Al tiempo que los atacantes continúan evolucionando sus estratégicas, la comunidad de la ciberseguridad en general puede hacer lo mismo en respuesta. Crear colaboraciones globales, sociedades público- privadas, y desarrollar marcos para combatir amenazas, es vital para impulsar la resiliencia colectiva. Muchos esfuerzos relacionados, como la iniciativa Cybercrime Atlas del Foro Económico Mundial ya están en marcha y prevemos que surgirán más iniciativas de colaboración para desbaratar la delincuencia de forma significativa.

“Los cibercriminales siempre encontrarán nuevas formas para infiltrarse a las organizaciones. Sin embargo, existen numerosas oportunidades para que la comunidad de la ciberseguridad colabore para anticiparse a los siguientes movimientos de los adversarios y poder así interrumpir sus actividades de un modo significativo.
El valor de los esfuerzos a lo largo de todas las industrias, y las colaboraciones público- privadas no puede subestimarse y anticipamos que el número de organizaciones participando en estas colaboraciones crecerá de cara a los próximos años”, explica la compañía sobre la colaboración conjunta para enfrentar los desafíos.
“Adicional a ello, las organizaciones deben recordar que la ciberseguridad es trabajo de todos, no solo responsabilidad de los equipos de seguridad y TI. Implementar programas de concientización y entrenamiento, a nivel de toda la organización, por ejemplo, es un componente vital para manejar el riesgo.
Y, por último, otras entidades tienen la responsabilidad también de promover e incluir prácticas robustas de ciberseguridad, desde gobiernos hasta los proveedores que manufacturan los productos de seguridad en los que confiamos”, concluyó, al tiempo que recordó que ninguna organización o equipo de seguridad puede atacar al cibercrimen sola, ya que al trabajar en conjunto y compartir inteligencia en toda la industria se está mejor posicionado de manera colectiva para poder combatir a los adversarios y proteger a la sociedad.

Source
Erick Murillo

Show More

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Back to top button