Expectativas versus realidad en el panorama de la ciberseguridad 2025, según Bitdefender

Las predicciones en ciberseguridad suelen establecer un marco para anticipar tendencias y amenazas emergentes. Sin embargo, la realidad de este panorama es a menudo más impredecible. En este análisis, Bitdefender desglosa las principales expectativas para 2025, contrastándolas con la realidad para evitar caer en exageraciones y aportar una visión clara sobre los desafíos reales.

IA, una amenaza inflada artificialmente

La inteligencia artificial (IA) sigue siendo un tema central en ciberseguridad, pero algunas de sus amenazas han sido sobredimensionadas:

• Ataques BEC (Business Email Compromise): La IA está perfeccionando ataques mediante la creación de deepfakes y mensajes personalizados difíciles de detectar, aumentando su efectividad.
• Deepfakes en procesos empresariales: La accesibilidad de esta tecnología permite manipular sistemas financieros mediante videos y audios falsos, desafiando incluso los métodos avanzados de validación.
• Riesgos en grandes modelos de lenguaje (LLM): La experimentación apresurada con IA en procesos críticos puede incrementar la vulnerabilidad a violaciones de datos y regulaciones incumplidas.
• Super-malware impulsado por IA: Aunque el concepto de malware “superinteligente” parece alarmante, su uso real es limitado. La IA se emplea más en ingeniería social y creación de contenido engañoso que en desarrollo de malware avanzado.
• Infraestructura crítica y focalización de ICS. La inteligencia artificial está facilitando los ataques a sistemas de control industrial (ICS) y sistemas de control y adquisición de datos (SCADA).

A pesar de estas preocupaciones, Bitdefender señala que la IA, a corto plazo, beneficia más a los defensores que a los atacantes, ya que facilita la detección y mitigación de amenazas de forma más eficaz.

Ransomware como industria en transformación

El ransomware experimentó una revolución en 2024, con la desaparición de grandes actores como LockBit y ALPHV/BlackCat, lo que permitió la entrada de nuevos grupos y tácticas. Para 2025, se prevé:

• Fragmentación del ecosistema: El surgimiento de nuevos grupos RaaS (Ransomware-as-a-Service) está aumentando la volatilidad y la frecuencia de ataques oportunistas.
• Ataques al sector salud: Este sector sigue siendo un blanco fácil debido a la alta rentabilidad de los datos médicos y la eliminación de restricciones.
• Ataques a dispositivos periféricos: La explotación de vulnerabilidades en software empresarial y periféricos incrementará.
• Ransomware patrocinado por Estados: Algunos gobiernos están utilizando el ransomware para generar ingresos y desestabilizar a otros países, dificultando su rastreo.

Hacktivismo: un resurgimiento con tintes criminales

Aunque el hacktivismo ha representado menos del 1% de los ciberataques recientes, se espera que en 2025 resurja con nuevas estrategias:

• Fusión con el cibercrimen: Los hacktivistas están adoptando tácticas criminales para financiar sus actividades.
• Ciberdelincuentes de la Generación Z: Grupos jóvenes, descentralizados y altamente técnicos están ejecutando ataques de alto perfil, difíciles de rastrear.
• Colaboración internacional: Se espera un aumento en alianzas entre ciberdelincuentes de habla inglesa y rusa, combinando ingeniería social y experiencia técnica.

Computación cuántica: preparación para el futuro

Aunque las computadoras cuánticas aún no son una amenaza inminente, los ciberdelincuentes ya adoptan estrategias como “cosechar ahora, descifrar después”, acumulando datos cifrados para descifrarlos en el futuro.

Las organizaciones deben tomar medidas proactivas para adoptar cifrados resistentes a la computación cuántica, asegurando así la protección de datos frente a esta tecnología emergente.

Esta un paso por deltante

El panorama de la ciberseguridad evoluciona rápidamente, lo que exige adoptar estrategias robustas como la defensa en profundidad y la seguridad multicapa. La preparación proactiva y el uso de tecnologías avanzadas serán esenciales para mitigar amenazas y mantener a las organizaciones seguras frente a los atacantes.