Check Point Software Technologies anunció sus predicciones de ciberseguridad para 2025, entre las que destacan los principales desafíos de seguridad para las empresas en el próximo año.
Entre los principales puntos claves del documento, se incluyen:
- El auge de los ataques impulsados por IA para generar ataques de phishing personalizados y malware adaptable que pueda aprender de datos en tiempo real para evitar su detección. Grupos más pequeños de ciberdelincuentes también utilizarán herramientas de Inteligencia Artificial para lanzar operaciones a gran escala sin necesidad de una experiencia avanzada, lo que democratizará así el cibercrimen.
- El ransomware golpea fuerte a las cadenas de suministro: este malware se volverá aún más selectivo y automatizado, con ataques a cadenas de suministro críticas, posiblemente a gran escala, que afectarán a industrias enteras. Los ciberdelincuentes utilizarán correos electrónicos de phishing mejorados con IA y suplantaciones deepfake para eludir las defensas.
- El uso indebido de la IA aumenta las filtraciones de datos: ChatGPT integrado en procesos empresariales y la exposición accidental de datos será una preocupación clave. Los empleados podrían compartir involuntariamente datos confidenciales con plataformas de IA externas, provocando brechas de seguridad. Por este motivo, las empresas tendrán que establecer marcos de gobernanza para supervisar el uso de esta herramienta y garantizar la privacidad de los datos.
- La computación cuántica plantea nuevas amenazas al cifrado: este tipo de tecnología pronto desafiará los métodos de cifrado existentes. Si bien todavía faltan años para que se produzcan ataques cuánticos a gran escala, sectores como el financiero y el sanitario deben empezar a adoptar un cifrado seguro con este enfoque para adelantarse a esta amenaza inminente.
- La explotación de las redes sociales y las falsificaciones: los ciberdelincuentes se centrarán cada vez más en las plataformas de redes sociales al usar datos personales para estafas y suplantaciones específicas. Las falsificaciones complejas basadas en IA serán cada vez más convincentes, lo que supondrá una amenaza para las transacciones financieras y la seguridad corporativa. Para poder contrarrestar este tipo de ataques, será fundamental el uso de defensas de Inteligencia Artificial en tiempo real.
- Los copilotos impulsados por IA revolucionan las operaciones de seguridad: los Centros de Operaciones de Seguridad (SOC) utilizarán copilotos impulsados por esta tecnología para procesar grandes volúmenes de datos y priorizar amenazas, permitiendo así que los tiempos de respuesta sean más rápidos. A su vez, estas herramientas ayudarán a automatizar la detección de amenazas y a reducir los falsos positivos, impulsando la eficiencia de los equipos de seguridad.
- Las funciones de CIO y CISO convergen a medida que crece la adopción de la IA: con el pasar del tiempo y cuando las empresas vayan incorporando la Inteligencia Artificial y los entornos de nube híbrida, las funciones del CIO y el CISO convergerán, cambiando hacia una gestión de riesgos integrada. El informe predice que los CIO supervisarán cada vez más las operaciones de ciberseguridad, fomentando una mayor alineación entre las funciones de TI y de seguridad.
- Las plataformas de seguridad en la nube dominan el panorama: este documento presentado por Check Point, asegura que las empresas migrarán hacia plataformas integradas de seguridad en la nube, aprovechando herramientas como CNAPP para supervisar y proteger entornos multi cloud. La Inteligencia Artificial desempeñará un papel crucial en la automatización de la prevención de amenazas, cambiando el enfoque de la seguridad reactiva a las defensas proactivas.
- La expansión del IoT aumenta la superficie de ataque: Según Morefield, a lo largo de 2025, más de 32 mil millones de dispositivos IoT estarán en uso alrededor de todo el mundo. Por lo tanto, asegurar estos sistemas interconectados será crucial. Aquellos que se encuentren mal protegidos se convertirán en una llave de acceso para que los ciberdelincuentes puedan ingresar a redes en la nube. Para mitigar estos riesgos, las empresas deben adoptar arquitecturas de Zero Trust y herramientas de detección de amenazas impulsadas por IA.
«En 2025, la Inteligencia Artificial impulsará tanto los ataques como el nivel de protección. Los departamentos de seguridad dependerán de herramientas impulsadas por IA adaptadas a sus entornos, pero los adversarios responderán con campañas de phishing y deepfakes cada vez más sofisticadas, potenciadas por esta misma tecnología», explica Cristian Vásquez, Country Manager de Check Point Software en Chile. A su vez, este ejecutivo agregó que, a medida que los conflictos se extiendan a las redes sociales e incluso al terreno de juego, las empresas deben usar métodos preventivos y adaptarse rápidamente para proteger sus operaciones de la amenazas emergentes.
Para conocer la lista completa de predicciones realizadas por Check Point se puede acceder al siguiente enlace.
