La ciberseguridad vivirá en 2025 un punto de inflexión. No hablamos de simples avances tecnológicos, sino de una redefinición completa de cómo debemos proteger nuestros activos digitales y enfrentar amenazas cada vez más complejas. Ante ese escenario, la inteligencia artificial (IA) va a jugar un papel muy importante porque lo está cambiando todo.
Estamos observando un auge y, aunque hemos asistido a importantes avances, sabemos que esto va a ser cada vez más serio en los próximos tiempos. Y este nuevo año va a ser crucial, ya que el cibercrimen ya mueve una gran cantidad de dinero y compite, incluso, contra algunas de las economías más grandes del planeta.
En concreto, las estimaciones apuntan a que el cibercrimen generará ingresos superiores a los 8.000 millones de dólares. En un análisis realizado por Pandasecurity se presentan cuáles son las tendencias que van a definir el panorama, desde el auge de sistemas de IA multiagente hasta el posible impacto de la computación cuántica.
Índice de temas
El “ransomware”, la tendencia de ataque a las personas
Los ataques de “ransomware” o “secuestro de datos” han continuado como uno de los vectores de ataque más habituales durante 2024. Y lo seguirá siendo en 2025, un año en el que esperamos que el ámbito de la ciberseguridad siga evolucionando, presentando nuevos desafíos y amenazas que van a requerir de una preparación y respuesta adecuadas por parte de los profesionales del sector.
Este problema recaerá especialmente sobre las empresas, que continuarán siendo los principales objetivos de los ciberdelincuentes, tal y como ha sucedido en los últimos años. Eso sí, no hay que olvidar que, en la inmensa mayoría de los casos, los ciberdelincuentes acceden a los sistemas de las organizaciones a través de los fallos de seguridad en la vida personal de sus trabajadores.
En el análisis se han identificado un aumento de los modelos como “ransomware-as-a-Service” (RaaS), es decir, un modelo de negocio en el que los desarrolladores de “ransomware” venden código infectado para iniciar sus propios ciberataques. Este escenario está ya facilitando el acceso a tácticas avanzadas y democratizando los ciberdelitos. Teniendo en cuenta que se calcula que para 2025 más de dos tercios de la población mundial tendrá acceso a internet, se va a ampliar el mercado para los grupos de atacantes.
Más casos de la modalidad llamada “spear phishing”
Para 2025 esperamos que los ciberdelincuentes continúen diversificando sus métodos de chantaje con estrategias más personales y agresivas, como el “spear phishing”. Se trata de una modalidad de ataque en el que los atacantes envían correos electrónicos fraudulentos a individuos específicos dentro de una organización, aparentando ser una entidad de confianza o alguien conocido por la víctima.
Estas tácticas más sofisticadas van a provocar que sea necesario, tanto individuos como organizaciones, refuercen sus medidas de seguridad. Ante ese escenario, la manipulación de medios a través de “deepfakes” se ha amplificado en el último año, con técnicas avanzadas desarrolladas para identificar y contrarrestar estas falsificaciones. Pero con el auge de las técnicas impulsadas por inteligencia artificial (IA) la situación será más crítica. Se espera en 2025 que sea cada vez más habitual.
En concreto, las técnicas para identificar y contrarrestar la manipulación de medios tendrán que dar un paso hacia adelante para adaptarse a la sofisticación por parte de los cibercriminales. Otro aspecto crítico va a ser el uso indebido de IA por parte de los ciberdelincuentes para manipular datos privados, lo que va a explotar las vulnerabilidades en los sistemas.
Sistemas multiagentes: ¿aliados o amenazas?
Una de las funciones más interesantes que se han convertido en tendencia entre los expertos en IA son los llamados sistemas multiagente (SMA, por sus siglas en inglés), un sistema compuesto por múltiples agentes inteligentes impulsados de manera artificial y que interactúan entre ellos. Una de sus virtudes es que pueden ser utilizados para resolver problemas que son complejos.
En 2025 va a ser más difícil hacer frente a un uso malintencionado de esta tecnología para proteger la privacidad de las personas. Veremos la consolidación de estos sistemas multiagente, con enjambres de IA resolviendo tareas complejas de forma autónoma, que va a suponer un enorme desafío para la ciberseguridad. Ataques como la manipulación de datos o la inyección de comandos pueden convertir estas innovaciones en armas, así que va a obligar a los equipos a adaptarse a un ámbito donde las máquinas se comunican cada vez más entre sí y colaboran incluso sin intervención humana.
De hecho, los cibercriminales ya están usando IA generativa para crear campañas de “phishing” más efectivas. En 2025, la adopción de estos sistemas multiagente permitirá a los atacantes realizar tareas como el reconocimiento de vulnerabilidades y la explotación de sistemas de forma autónoma y a gran escala. Esperamos un aumento de la automatización de las actividades del cibercrimen que reducirá drásticamente los tiempos de ataque.
Ataques a la banca abierta
Los ataques dirigidos a bancos centrales y sistemas de banca abierta también continuarán en aumento, lo que va a exigir una mayor cooperación internacional y la implementación de protocolos de seguridad más robustos. Con ese auge de la IA, donde se pueden personalizar los mensajes fraudulentos y están al alcance de cualquiera, la importancia de proteger estos sistemas autónomos se va a volver aún más necesario. En ese sentido, se espera que los cibercriminales utilicen la IA para manipular datos privados.
El “edge computing”, bajo asedio
Las soluciones implementadas para el trabajo remoto durante la pandemia siguen siendo vulnerables. Esto incluye routers, dispositivos de internet de las cosas y sistemas de acceso remoto. Nuestra visión es proteger el llamado “edge computing”, una tecnología que procesa los datos en los dispositivos o en las redes cercanas. En estos momentos se ha vuelto más relevante como consecuencia del creciente número de dispositivos conectados.
Por ello, pensamos que va a ser cada vez más necesario implementar estrategias de seguridad robustas para incluir cifrado, autenticación multifactor y monitorización continua para proteger estos puntos periféricos de la red. Hay que tener en cuenta que los atacantes pueden utilizarlos como puerta de entrada a las redes corporativas e infectar no solo equipos individuales sino a departamentos completos.
El impacto de la computación cuántica
A pesar que se encuentra todavía en una fase embrionaria, la computación cuántica ya se está utilizando en varios cambios de la investigación. Pero no es óbice para pensar que puede afectar también al ámbito de la ciberseguridad.
Sabemos que los posibles ataques cuánticos se encuentran todavía en un plano teórico, pero creemos que es importante para 2025 estar vigilantes y analizar las amenazas. Esperamos que surjan nuevas inversiones en bibliotecas de criptográficas avanzadas que contribuyan a cercar los virus en un futuro.
Las empresas, ante nuevos ataques a las cadenas de suministro
La protección de infraestructuras críticas ha sido una constante en los últimos tiempos, pero de ahora en adelante va a ser un espacio donde habrá que vigilar de manera aún más habitual. Se espera un auge de los ataques a las cadenas de suministro de código abierto, que pueden tener impactos devastadores si no se gestionan adecuadamente.
En ese sentido, hemos detectado una creciente dependencia de datos sintéticos en el entrenamiento de modelos de lenguaje de gran tamaño (LLM, por sus siglas en inglés). El principal problema es que va a introducir nuevos y peligrosos riesgos en la cadena de suministro al explotar las vulnerabilidades que, inyectadas intencionadamente, podrían convertir a los sistemas de IA en vectores de ataque. Uno de los escenarios que proyectamos para este 2025 es la aparición de nuevos modelos LLM que estén comprometidos, lo que podría generar respuestas diseñadas para filtrar datos sensibles e infectar millones de ordenadores.
Ante ese espacio, la geopolítica jugará también un papel determinante porque se espera un aumento del ciberespionaje, añadiendo una capa adicional de complejidad a los esfuerzos de defensa cibernética. Será cada vez más difícil identificar los ataques de falsa bandera y el robo de información por parte de los ciberdelincuentes financiados por estados continuará al alza por el abaratamiento de los costes de equipos y la mayor penetración de internet en zonas subdesarrolladas.