El futuro de la ciberseguridad: Tendencias a seguir en 2025

A medida que las nuevas tecnologías continúan revolucionando el entorno digital a un ritmo acelerado, los ciberdelincuentes están sacando partido de herramientas y tácticas cada vez más sofisticadas.

Con el inicio de 2025, ataques complejos como ransomware, intrusiones en cadenas de suministro, deepfakes y hackeos a dispositivos del Internet de las Cosas (IoT) se están volviendo cada vez más frecuentes.

Con esto en mente, enero se presenta como un momento propicio para examinar las principales tendencias emergentes en ciberseguridad para este año y los próximos, explican desde un artículo de Forbes.

Estas tendencias ofrecen una visión clara de lo que, tanto organizaciones como individuos, pueden anticipar y en qué deben prepararse.

Además, algunas de las predicciones realizadas para 2024 seguirán evolucionando y afectarán el panorama de 2025.

El crecimiento de la inteligencia artificial y los deepfakes

La tecnología impulsada por la inteligencia artificial (IA) sigue transformando nuestras vidas a medida que se integra cada vez más en ellas.

Desde motores de búsqueda que utilizan IA para mejorar sus resultados hasta usuarios que confían más en chatbots para obtener respuestas, la rápida adopción de la IA ha cambiado significativamente la forma en que aprendemos, trabajamos y nos comunicamos.

Esta tendencia se ampliará aún más con el lanzamiento de funciones avanzadas de IA en sistemas operativos como iOS y Android.

Sin embargo, estos avances también presentan nuevos desafíos al proporcionar a los ciberdelincuentes herramientas poderosas.

Una de estas herramientas es la capacidad de la IA para crear deepfakes personalizados de alta calidad, que se vuelven cada vez más difíciles de detectar.

Esto complica la confianza de las personas en lo que ven. Grupos de amenazas avanzadas persistentes (APT) utilizarán esta tecnología para suplantar a figuras clave, como directores ejecutivos de grandes empresas, generando mensajes o videos engañosos para manipular a empleados, robar información sensible o llevar a cabo actividades maliciosas.

La falta de herramientas efectivas y robustas para la detección plantea importantes problemas éticos y de privacidad.

Por lo tanto, a medida que los sistemas de IA interactúan y moldean el mundo físico, aumentará la necesidad de salvaguardias y mecanismos de responsabilidad.

Evolución de las técnicas de ransomware

El ransomware ha evolucionado, volviéndose más costoso y peligroso para sus víctimas. En 2025, se anticipa que infraestructuras críticas como redes energéticas, sistemas de salud y transporte serán los principales objetivos.

Estos ataques no solo resultarán en pérdidas financieras significativas, sino que también podrían amenazar la seguridad nacional. Esto llevará a una colaboración más estrecha entre gobiernos y organizaciones privadas en iniciativas de ciberseguridad.

Además, se esperan avances en las técnicas de ransomware. Por ejemplo, los ataques podrían incluir manipulaciones encubiertas o la introducción de datos erróneos en bases de información en lugar de simplemente cifrarlos (una técnica conocida como «envenenamiento de datos»).

Esto generaría incertidumbre sobre la precisión de los datos dentro de una empresa. Asimismo, el ransomware como servicio (RaaS) continuará creciendo, permitiendo que actores menos experimentados realicen ataques sofisticados utilizando kits relativamente económicos, lo que incrementará el número de incidentes.

El IoT como un vector de ataque en expansión

La expansión de las redes 5G marca el comienzo de una nueva era de conectividad, especialmente en relación con el Internet de las Cosas (IoT). Se estima que el número de dispositivos IoT crecerá desde aproximadamente 18 mil millones hoy hasta cerca de 32 mil millones para 2030.

Sin embargo, esta expansión genera nuevas conexiones que conllevan riesgos y vulnerabilidades cibernéticas, desde amenazas externas hasta fallos en el software.

Muchos dispositivos IoT dependen de servidores remotos para su funcionamiento, pero las prácticas de seguridad implementadas por las organizaciones que los gestionan suelen ser inciertas.

Además, estos dispositivos frecuentemente operan con sistemas integrados y firmware que pueden ser analizados fácilmente en busca de vulnerabilidades. A esto se suma el hecho de que muchos dispositivos antiguos utilizan estándares obsoletos con brechas de seguridad conocidas.

Otro riesgo significativo proviene de las aplicaciones móviles diseñadas para gestionar dispositivos IoT. Con la gran cantidad de aplicaciones disponibles, resulta complicado verificar la legitimidad de cada una, lo que abre la puerta a que los hackers distribuyan aplicaciones fraudulentas y tomen control de los dispositivos.

Los expertos en seguridad se encuentran prácticamente a ciegas, sin visibilidad sobre estos dispositivos. La situación no ha mejorado desde el año pasado, y es probable que los atacantes sigan aprovechándose del elevado número de dispositivos vulnerables en el futuro.

Incremento de ataques a la cadena de suministro en proyectos de código abierto

Una tendencia alarmante es el aumento de ataques a la cadena de suministro, donde los ciberdelincuentes buscan infiltrarse en sus objetivos finales a través de proveedores, integradores o desarrolladores para comprometer la integridad de productos y servicios.

Esto resalta la vulnerabilidad del ecosistema actual de código abierto, donde muchos proyectos cruciales son mantenidos por un número reducido de desarrolladores, quienes a menudo carecen de los recursos necesarios para defenderse contra ciberdelincuentes experimentados o grupos APT avanzados.

Esto convierte a pequeñas y medianas empresas, que no cuentan con protecciones adecuadas, en puntos de entrada para que los hackers accedan a los datos e infraestructuras de organizaciones más grandes.

Amenazas cibernéticas en el sector automotriz

Se estima que más de 400 millones de vehículos conectados estarán en circulación para 2025, un aumento considerable desde los 237 millones registrados en 2021.

Para 2030, se prevé que el 96% de los automóviles nuevos sean conectados. Los vehículos modernos incorporan software avanzado para garantizar la conectividad, pero la participación de múltiples actores en la cadena de suministro puede exponer a los fabricantes a riesgos cibernéticos.

Un caso reciente involucró el robo de 240 GB de datos de la división estadounidense de Toyota, que incluía información sobre empleados, clientes y contratos.

Además, tecnologías como Bluetooth y Wi-Fi son susceptibles a ataques, lo que podría permitir a los hackers interceptar conversaciones o incluso tomar control de los vehículos.

Con el rápido avance de la digitalización en la industria automotriz, estos riesgos aumentarán, haciendo imperativo implementar medidas robustas de ciberseguridad, especialmente para los vehículos autónomos.

En resumen, a medida que los ciberataques se vuelven más sofisticados, tanto las organizaciones como los individuos deberán reforzar sus medidas de seguridad.

En 2025 y más allá, una protección efectiva contra las ciberamenazas requerirá herramientas sólidas y un enfoque que integre inteligencia sobre amenazas, análisis predictivo, monitoreo continuo y una mentalidad de confianza cero para salvaguardar datos y operaciones.

Además, será crucial llevar a cabo programas regulares de capacitación en ciberseguridad para educar a los empleados sobre los riesgos potenciales.

Lea más contenido especializado e interesante:

• Ciberseguridad: tres claves para que las empresas aprovechen mejor la Inteligencia Artificial

• #Atención: 10 recomendaciones para enfrentar amenazas a la ciberseguridad en el sector comercio