Seguridad

Tendencias en ciberseguridad: Las predicciones de IBM para 2025

Hombre de negocios sonriente con traje oscuro mirando hacia la izquierda

Las preocupaciones sobre ciberseguridad en 2024 se pueden resumir en dos letras: IA (o más si solo considera la IA generativa). Las organizaciones aún se encuentran en las primeras etapas de comprensión de los riesgos y recompensas de esta tecnología. A pesar de todas las ventajas que puede aportar para mejorar la protección de datos, cumplir con las normativas de cumplimiento y permitir una detección más rápida de las amenazas, los actores de amenazas también están utilizando la IA para acelerar sus ataques de ingeniería social y sabotear los modelos de IA con malware.

La IA podría haber recibido la mayor parte de la atención en 2024, pero no fue la única amenaza cibernética con la que tuvieron que lidiar las organizaciones. El robo de credenciales sigue siendo problemático, con un aumento interanual del 71% en los ataques que utilizan credenciales comprometidas. La escasez de habilidades continúa, lo que costó a las compañías 1.76 millones de dólares adicionales en una filtración de datos posterior. Y a medida que más empresas confían en la nube, no debería sorprender que haya habido un aumento en las intrusiones en la nube.

Pero ha habido pasos positivos en ciberseguridad durante el último año. El programa Secure by Design de CISA involucró a más de 250 fabricantes de software para mejorar su higiene cibernética. CISA también presentó su portal de informes de incidentes cibernéticos para mejorar la forma en que las organizaciones comparten información cibernética.

Las predicciones de ciberseguridad del año pasado se centraron en gran medida en la IA y su impacto en la forma en que operarán los equipos de seguridad en el futuro. Las predicciones de este año también enfatizan la IA, lo que muestra que la ciberseguridad puede haber llegado a un punto en el que la seguridad y la IA son interdependientes entre sí, tanto para bien como para mal.

Estas son las predicciones de este año.

¿Su equipo captaría a tiempo el próximo día cero?

Únase a los líderes de seguridad que confían en el boletín Think para obtener noticias seleccionadas sobre IA, ciberseguridad, datos y automatización. Aprende rápido con tutoriales de expertos y documentos explicativos, que se envían directamente a su bandeja de entrada. Consulte la Declaración de privacidad de IBM.

La IA en la sombra está en todas partes (Akiba Saeedi, vicepresidente de IBM Security Product Management)

La IA en la sombra demostrará ser más común (y arriesgada) de lo que pensábamos. Las empresas tienen cada vez más modelos de IA generativa desplegados en sus sistemas cada día, a veces sin su conocimiento. En 2025, las empresas realmente verán el alcance de la “IA en la sombra”: modelos de IA no sancionados utilizados por el personal que no están gobernados adecuadamente. IA en la sombra presenta un riesgo importante para la seguridad de los datos, y las empresas que enfrenten con éxito este problema en 2025 utilizarán una combinación de políticas de gobierno claras, capacitación integral de la fuerza laboral y detección y respuesta diligentes.

La transformación de la identidad (Wes Gyure, director ejecutivo, IBM Security Product Management)

La forma en que las empresas piensan sobre la identidad seguirá transformándose a raíz de las iniciativas de nube híbrida y modernización de aplicaciones. Al reconocer que la identidad se ha convertido en el nuevo perímetro de seguridad, las empresas continúan con su cambio hacia una estrategia que prioriza la identidad, gestionando y asegurando el acceso a aplicaciones y datos críticos, incluidos los modelos de IA. En 2025, un componente fundamental de esta estrategia es crear un tejido de identidad eficaz, un conjunto integrado de herramientas y servicios de identidad independientes del producto. Cuando se haga bien, será un alivio bienvenido para los profesionales de la seguridad, ya que controlará el caos y el riesgo causados por la proliferación de entornos multinube y soluciones de identidad dispersas.

Explore los servicios de ciberseguridad

Todos debemos trabajar juntos para gestionar las amenazas (Sam Hector, líder de estrategia global, IBM Security).

Los equipos de ciberseguridad ya no podrán gestionar eficazmente las amenazas de forma aislada. Las amenazas derivadas de la IA generativa y la adopción de la nube híbrida están evolucionando rápidamente. Mientras tanto, el riesgo que la computación cuántica supone para los estándares modernos de cifrado de clave pública será inevitable. Dada la maduración de nuevos estándares de criptografía cuánticamente segura, habrá un impulso para descubrir activos cifrados y acelerar la modernización de la gestión de la criptografía. El próximo año, las organizaciones exitosas serán aquellas en las que ejecutivos y equipos diversos desarrollen y aplican conjuntamente estrategias de ciberseguridad, integrando la seguridad en la cultura organizativa.

Prepárese para los estándares de criptografía poscuántica (Ray Harishankar, IBM Fellow, IBM Quantum Safe)

A medida que las organizaciones comienzan la transición a la criptografía postcuántica durante el próximo año, la agilidad será crucial para asegurar que los sistemas estén preparados para una transformación continua, especialmente a medida que el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. continúa ampliando su caja de herramientas de estándares de criptografía postcuántica. Los estándares iniciales de criptografía poscuántica del NIST fueron una señal para el mundo de que ahora es el momento de comenzar el camino hacia la seguridad cuántica. Pero igualmente importante es la necesidad de criptoagilidad, asegurando que los sistemas puedan adaptarse rápidamente a los nuevos mecanismos y algoritmos criptográficos en respuesta a las amenazas cambiantes, los avances tecnológicos y las vulnerabilidades. Idealmente, la automatización agilizará y acelerará el proceso.

Los datos se convertirán en una parte vital de la seguridad de la IA (Suja Viswesan, vicepresidenta de desarrollo de software de seguridad, IBM)

La seguridad de los datos y la IA se convertirá en un ingrediente esencial de una IA confiable. La “IA confiable” a menudo se interpreta como una IA transparente, justa y que protege la privacidad. Estas son características críticas. Pero si la IA y los datos que la potencian no son también seguros, entonces todas las demás características se ven comprometidas. En 2025, a medida que las empresas, los gobiernos y las personas interactúan con la IA con mayor frecuencia y con mayores apuestas, la seguridad de los datos y la IA se verá como una parte aún más importante de la receta de IA confiable.

Las organizaciones continuarán aprendiendo sobre la yuxtaposición de los beneficios y las amenazas de la IA (Mark Hughes, socio gerente global, Cybersecurity Services, IBM)

A medida que la IA madura desde la prueba de concepto hasta el despliegue a gran escala, las empresas obtienen los beneficios de las ganancias de productividad y eficiencia, incluida la automatización de las tareas de seguridad y cumplimiento para proteger sus datos y activos. Sin embargo, las organizaciones deben ser conscientes de que la IA se está utilizando como una nueva herramienta o conducto para que los actores de amenazas violen los procesos y protocolos de seguridad establecidos desde hace tiempo. Las empresas deben adoptar infraestructura de seguridad, mejores prácticas y medidas de protección para la IA, y adaptarse rápidamente, a fin de abordar tanto los beneficios como los riesgos asociados con los rápidos avances de la IA.

Mayor comprensión de las amenazas asistidas por IA frente a las impulsadas por IA (Troy Bettencourt, socio global y director de IBM X-Force)

Protéjase contra las amenazas asistidas por IA; prepárese para las amenazas impulsadas por IA. Existe una distinción entre las amenazas impulsadas por IA y las asistidas por IA, incluida la forma en que las organizaciones deben pensar sobre su postura de seguridad proactiva. Los ataques impulsados por IA, como las estafas con videos deepfake, han sido limitados hasta la fecha; las amenazas actuales siguen siendo principalmente asistidas por IA, lo que significa que la IA puede ayudar a los actores maliciosos a crear variantes del malware existente o mejores señuelos de correo electrónico de phishing. Para hacer frente a las amenazas actuales asistidas por IA, las organizaciones deben dar prioridad a la implementación de una seguridad integral para sus propias soluciones de IA, incluida la protección de las interfaces de usuario, las API, los modelos de lenguaje y las operaciones de machine learning, sin dejar de tener en cuenta las estrategias para defenderse de futuros ataques impulsados por IA.

Hay un mensaje muy claro de estas predicciones de que comprender cómo la IA puede ayudar y perjudicar a una organización es vital para garantizar que su empresa y sus activos estén protegidos en 2025 y más allá.
Soluciones relacionadas
IBM Guardium

Proteja sus datos más críticos: descubra, monitoree y proteja la información confidencial en todos los entornos, mientras automatiza el cumplimiento y reduce el riesgo.

 Explore IBM Guardium
Soluciones de seguridad empresarial

Transforme su programa de seguridad con las soluciones del mayor proveedor de seguridad empresarial.

         Explore las soluciones de seguridad
    Servicios de Ciberseguridad

    Transforme su negocio y gestione el riesgo con servicios de consultoría de ciberseguridad, nube y seguridad gestionada.

         Explore los servicios de ciberseguridad
    Dé el siguiente paso

    Automatice la protección de datos, la detección de amenazas y el cumplimiento para proteger su empresa en entornos on premises y en la nube.

    1. Explore IBM Guardium
    2. Descubra soluciones de ciberseguridad