ciberamenazas
Los grandes retos para 2025 en materia de ciberseguridad
Desde Sophos prevén que los principales desafíos para el próximo año en cuanto a seguridad digital tendrán que ver con ransomware, IA y la cadena de suministro, y ofrecen consejos para abordarlos.
Sophos comparte sus proyecciones para el año 2025, subrayando los problemas más graves que confrontan empresas y entidades en todo el mundo. Con el desarrollo del ransomware y los peligros vinculados a la Inteligencia Artificial y las debilidades en la cadena de suministro, los especialistas de la compañía alertan sobre un aumento en la complejidad de los ciberataques y la necesidad apremiante de implementar acciones preventivas.
Los principales objetivos de los ataques de ransomware seguirán siendo áreas fundamentales como salud y educación. Chester Wisniewski, director y CTO global de campo en la firma especialista en ciberseguridad, asegura que «las instituciones en estos sectores enfrentan una combinación de presupuestos limitados, sistemas obsoletos y datos sensibles, lo que las convierte en objetivos prioritarios». La suspensión de servicios fundamentales incrementa la tensión en las víctimas, forzándolas a pagar los rescates con premura.
En cuanto a la inteligencia artificial, el final de la «luna de miel» para tecnologías de IA como los modelos de lenguaje generativo (LLM) dará inicio a una etapa de vulnerabilidades. Según explica Christopher Budd, director de Sophos X-Ops, “los atacantes ya están utilizando LLM para distribuir malware, mientras que las empresas deben encontrar maneras de mitigar los riesgos asociados». Además, la implementación de inteligencia artificial facilita el acceso a diversas estrategias de ciberdelincuencia, lo que brinda la posibilidad a atacantes sin experiencia de elaborar engaños de phishing y piezas de ransomware, intensificando el entorno de amenazas.
Por su parte, los ataques a la cadena de suministro van en aumento, afectando tanto a grandes organizaciones como a desarrolladores de software externos. Sucesos recientes han evidenciado el potencial de estos ataques para provocar interrupciones significativas. «Las empresas deben evaluar rigurosamente las medidas de seguridad de sus proveedores y preparar planes de respuesta sólidos para mitigar las interrupciones», dice Wisniewski.
Es fundamental implementar acciones preventivas para abordar estos retos y, según los especialistas, la seguridad cibernética no se limita a salvaguardar información, sino a asegurar que las operaciones se mantengan en un entorno que se digitaliza cada vez más. Algunas sugerencias al respecto son:
- Potenciar la seguridad desde el diseño: Integrar prácticas como «Secure by Design» y “Secure by Demand” son progresos favorables para la comunidad de seguridad cibernética. En el futuro será esencial ejercer presión sobre los fabricantes de tecnología para que fortalezcan la seguridad y la calidad de sus productos desde el principio, protegiendo así las cada vez más vulnerables redes de suministro globales.
- Dar prioridad a parches y autenticación multifactor (MFA): La mayoría de las agresiones todavía provienen de programas que no han sido actualizados o de claves que son fáciles de adivinar.
- Anticiparse a interrupciones: Las organizaciones necesitan analizar la seguridad de sus proveedores y prepararse para eventuales disrupciones en la cadena de suministro.
- Aliviar el desgaste de los expertos en ciberseguridad: El cansancio y el estrés son problemas preocupantes entre los expertos en ciberseguridad, empeorados por la escasez de recursos y procedimientos deficientes. Aaron Bugal, CTO de campo en Sophos, sugiere utilizar la tecnología y optar por servicios de detección y respuesta administrada (MDR) para reducir la presión sobre los equipos internos.
En un entorno donde la tecnología está en constante cambio, adelantarse a los riesgos es la clave para garantizar la seguridad. Sophos anima a las compañías a adoptar un enfoque activo y cooperativo que ayude a crear un ecosistema cibernético más fuerte y resiliente.
