Prioridades, desafíos y estrategias de ciberseguridad para 2025

IA y ciberseguridad: una amenaza y una oportunidad
Muchos líderes de seguridad siguen siendo en gran medida inconscientes de los desafíos que plantea la inteligencia artificial, las mejores prácticas para asegurar su viaje con la IA y las amenazas más amplias asociadas a esta tecnología más allá de correos de phishing sofisticados. Si bien la IA ha sido un tema de interés creciente, es evidente que aún existe una brecha significativa en la comprensión y preparación mientras avanzamos hacia 2025.

Aunque la IA impulsa la innovación y transforma industrias, también presenta nuevas amenazas para los equipos de seguridad que, cuando se concretan, pueden causar daños sin precedentes debido a la simplicidad de los ataques. En muchos casos, el principal vector de ataque sigue siendo el mismo (Ataque Intermedio al Usuario (AiTM)/robo de credenciales). Ahora, con acceso más sencillo a la IA de la víctima, actividades como la exfiltración de datos se vuelven mucho más rápidas, fáciles de realizar y difíciles de detectar.

Sin embargo, dado que la IA aún está en sus primeras etapas y sus capacidades se utilizan tanto por adversarios como por investigadores de seguridad para respaldar sus capacidades ofensivas, es razonable predecir que los ataques más complejos basados en IA emergerán como una tendencia en el futuro cercano.

Para contrarrestar las amenazas actuales relacionadas con la adopción de IA por parte de las organizaciones, los equipos de seguridad deben integrarse en el proceso de adopción lo antes posible. Esto permite que los equipos comprendan los casos de uso y diseñen medidas de protección, detección y respuesta relacionadas con la tecnología de IA.

Dado que las personas que desarrollan IA no son expertos en seguridad, cualquier trabajo de seguridad requerirá un esfuerzo considerable en la gestión del cambio además de todas las medidas técnicas y procesos. Actualmente, existe una carrera por llevar la IA al mercado que a menudo implica atajos en el proceso de desarrollo, lo que puede introducir vulnerabilidades que no se descubren hasta mucho después.

El panorama de amenazas en expansión
El año pasado se observó un aumento significativo en las técnicas de phishing sofisticadas que lograron eludir la autenticación multifactor (MFA) mediante técnicas de ataque intermedio al usuario (AiTM), y se espera que estas crezcan en 2025 debido a su simplicidad y la alta recompensa con bajo riesgo para los atacantes. Esto ha afectado particularmente a las pequeñas empresas que han implementado MFA básico recientemente.

Las organizaciones deben priorizar una postura de seguridad unificada que integre múltiples capacidades para abordar vectores de ataque actuales y emergentes, en lugar de confiar en funcionalidades aisladas de productos. Este enfoque permite una protección, detección y respuesta más eficaces, respaldadas por un alto nivel de automatización.

También se prevé que los ataques basados en identidad dominarán el panorama de amenazas en 2025, ya que las empresas aumentan su presencia en la nube, combinada con un incremento en las identidades basadas en máquinas asociadas con tecnologías de IA, aplicaciones y, en algunas industrias, dispositivos IoT. Este tipo de ataques tiene un fuerte potencial de impactar la continuidad del negocio y la reputación de una empresa.

Prevenir, detectar y responder a estos ataques es un desafío, ya que dejan muy pocas huellas en las tecnologías de detección de las empresas. Además, sigue siendo una práctica común que la gestión de identidades y accesos (IAM) esté a cargo de equipos separados que operan de manera aislada de las organizaciones de seguridad, lo que genera barreras innecesarias.

Por último, los equipos de IAM rara vez gestionan todas las identidades, ya que estas pueden estar distribuidas en múltiples sistemas y equipos. De hecho, “Gartner encontró que los equipos de IAM solo son responsables del 44% de las identidades de máquina de una organización. Por lo tanto, gestionar todas las identidades de máquina requerirá un esfuerzo concertado y coordinación entre equipos multifacéticos”.

Una estrategia de gestión de identidades y accesos que involucre a los equipos de seguridad es crucial para todas las organizaciones en la actualidad. Por ello, se prevé que el desarrollo de procesos seguros de IAM y la adopción de tecnologías serán una prioridad, especialmente en el segmento empresarial.

Priorizando la optimización de la seguridad
En 2025, la optimización de la tecnología de seguridad será una prioridad. Sin embargo, quienes lideran las iniciativas de ciberseguridad a menudo enfrentan un dilema: decidir cuándo explorar soluciones innovadoras de startups emergentes y proveedores más pequeños para abordar problemas especializados, frente a optar por la escalabilidad e integración que ofrecen los grandes proveedores, a pesar del riesgo potencial de dependencia.

Al aprovechar plataformas que integran múltiples capacidades —como la gestión de posturas de seguridad, análisis en tiempo real y respuesta a incidentes— las empresas pueden agilizar sus operaciones de seguridad. La IA también está desempeñando un papel clave en los esfuerzos de optimización, permitiendo una detección más rápida de amenazas, remediación automatizada y análisis predictivo. Las organizaciones de seguridad maduras que adopten estas innovaciones estarán mejor posicionadas para adaptarse al panorama de amenazas en rápida evolución.

Recomendaciones estratégicas para 2025
Para prosperar en este dinámico panorama, los líderes de seguridad deben centrarse en las siguientes prioridades:
- Asegurar la adopción de la IA: Garantizar la participación activa en las iniciativas de IA para una adopción segura. Incluir soluciones técnicas, gobernanza, desarrollo de habilidades y creación de conciencia sobre el uso y desarrollo seguro y responsable de la IA.
- Encontrar tu pila de seguridad óptima: Invertir en una plataforma de seguridad proactiva, mejorada con IA, que permita amplias integraciones con tecnologías de terceros. Esto permitirá probar innovaciones en seguridad, garantizando al mismo tiempo operaciones eficientes y gestión de posturas de seguridad.
- Unir los equipos de IAM y Seguridad: Asegurar las identidades y tener un proceso en marcha para detectar y responder a ataques basados en identidades debe ser una prioridad clave. Al mismo tiempo, los equipos de IAM verán un aumento en las identidades no humanas que, en muchos casos, deben asegurarse de manera diferente. Fomentar la cooperación con los equipos de IAM para impulsar la seguridad de identidades y considerar plataformas de IAM que combinen las necesidades de los equipos de seguridad e IAM.

El camino a seguir
A medida que los desafíos de ciberseguridad crecen en alcance y complejidad, las organizaciones deben adoptar un enfoque prospectivo. Al aprovechar tecnologías de vanguardia y optimizar sus estrategias, las empresas pueden enfrentar el futuro con confianza y resiliencia. Los equipos de seguridad no tendrán éxito si están aislados o se posicionan como guardianes; en cambio, deben convertirse en los habilitadores fundamentales de confianza, innovación, continuidad empresarial y gestión de riesgos.

Con una combinación de cooperación sólida, planificación proactiva, optimización tecnológica y una cultura de seguridad, las organizaciones pueden afrontar los desafíos de 2025 mientras aprovechan las oportunidades que ofrece un mundo digital en rápida evolución.