Tribuna de opinión

El año 2024 ha sido un año convulso, marcado por transformaciones tecnológicas, geopolíticas y económicas, que, como consecuencia, también han redefinido el panorama de las amenazas de ciberseguridad. Sin lugar a dudas, la explosión de la inteligencia artificial, y los beneficios que aporta, ha sido uno de los grandes hitos. Sin embargo, su relativa inmadurez, su adopción generalizada y su uso por parte de los ciberdelincuentes, también ha traído consigo nuevas vulnerabilidades y riesgos de seguridad, dando lugar a nuevas amenazas.

Ricardo Maté, Regional Vicepresident Iberia de Sophos.

Además, a medidas que las herramientas y prácticas de ciberseguridad se vuelven más sofisticadas, los actores maliciosos buscan continuamente nuevas formas de eludir las medidas de protección que los equipos de seguridad implementan para mantener a salvo sus sistemas de ciberataques.

Para analizar qué panorama enfrentaremos en 2025 en cuanto a la ciberseguridad, podemos establecer tres grandes temas que serán protagonistas durante los próximos 12 meses.

La IA, en particular los grandes modelos lingüísticos (LLM), se han convertido en una nueva superficie de ataque para los ciberdelincuentes. Si bien aún no es posible comprender completamente la magnitud de los riesgos asociados, los parches de seguridad lanzados por gigantes tecnológicos como Microsoft confirman que los modelos de IA no son inmunes a vulnerabilidades o riesgos. Los ciberdelincuentes puedes explotar estas vulnerabilidades para introducir malware, como por ejemplo troyanos, en entornos donde se implementa la IA.

Por otro lado, hay que tener presente que, la creciente accesibilidad a la IA generativa democratiza también, y lamentablemente, su uso como herramienta para el cibercrimen. Actores maliciosos con menos habilidades y oportunistas pueden ahora entrenar y perfeccionar sus técnicas, tácticas y procedimientos (TTP) con mayor rapidez y facilidad. Esto previsiblemente provocará un aumento significativo en el volumen de ataques, saturando a los equipos de defensa y generando “ruido” que podría ocultar ataques más graves, una táctica que los actores maliciosos más avanzados podrían aprovechar.

De hecho, más allá del uso individual de la IA, otra de las predicciones es la automatización de esta tecnología al servicio de los atacantes. Los ciberdelincuentes podrían aprovechar los nuevos sistemas orquestados, compuestos por múltiples LLMs y otros modelos de IA, para automatizar tareas complejas, como infiltrarse en sistemas o usarlos para evadir las defensas de ciberseguridad. Incluso podríamos ver la proliferación de “servicios complementarios” o asistentes integrados ofrecidos por grupos de cibercriminales y diseñados específicamente para lanzar ciberataques.

Si bien el espectro completo de riesgos relacionados con la IA que surgirán en 2025 sigue sin estar claro, sabemos que la proactividad en la protección contra ciberataques es algo crucial. Los expertos y equipos de ciberseguridad deben prepararse para las interrupciones causadas por un aumento de los ciberataques, aplicar parches de seguridad para minimizar las vulnerabilidades, implementar medidas y herramientas seguras y definir las “mejores prácticas” para el uso de la IA.

A medidas que las empresas despliegan herramientas avanzadas de ciberseguridad para proteger sus sistemas, los ciberdelincuentes buscan la forma de evadirlas o buscar vías de acceso alternativas. Ese es el caso de la protección de endpoints o la adopción de la autenticación multifactor (MFA), puntos de acceso habituales para los cibercriminales que ahora están cambiando su enfoque hacia los entornos en la nube. Esto se debe, en parte, a que es menos probable que las empresas utilicen MFA para los activos cloud. Como resultado, los ciberdelincuentes, que antes buscaban contraseñas, ahora buscan activos en el nube y tokens de autenticación para infiltrarse en los sistemas.

Por su parte, se espera que los ataques a la cadena de suministro, especialmente al software, se intensifiquen el próximo año. El 2024 nos ha demostrado el devastador efecto dominó que estos ataques pueden tener, extendiéndose más allá de las organizaciones objetivos y afectando a los usuarios finales. Esta táctica seguirá siendo atractiva y extremadamente efectiva para los ciberdelincuentes, ya que ejerce una gran presión sobre las víctimas, conscientes de que los clientes afectados tienen opciones limitadas de remediación.

En 2025, se espera también que el ransomware siga siendo un vector de ataque predilecto para los cibercriminales, con una creciente focalización en los sectores de la educación y la salud. Precisamente, los datos arrojados por nuestro estudio anual State of Ransomware 2024, revelan que el sector sanitario fue uno de los cinco sectores que registraron un aumento de ataques en el último año, pasando del 60% al 67%. En el caso de la educación, hemos visto que la tasa de ataques de ransomware ha descendido respecto a 2023, con el 63% de las organizaciones de educación no universitaria y el 66% de las de educación superior siendo víctimas de un ciberataque de ransomware el 2024. A pesar de ello, el índice del sector educativo sigue estando por encima de la media mundial intersectorial (59%) y, además, está viendo como los costes de recuperación se han mas que duplicado, pasando de los 1.59 millones de dólares en 2023, a los 3,76 millones de dólares de media en 2024.

Estos sectores, a menudo operan con presupuestos limitados para la ciberseguridad y sistemas obsoletos. Sus datos confidenciales y sensibles y, en el caso de la atención médica, la criticidad de sus servicios esenciales y vitales los convierten en objetivos muy atractivos para los ciberdelincuentes que buscan extorsionar a las víctimas para conseguir el pago del rescate.

Para contrarrestar estas tácticas y estrategias cibercriminales en constante evolución, las empresas y sus equipos de seguridad deben asegurarse de contar con las herramientas y los partners de ciberseguridad adecuados, adoptar las mejores prácticas y desarrollar planes para garantiza la resiliencia y continuidad del negocio. Esto incluye la evaluación de las medidas de seguridad de los proveedores, la priorización de la gestión de parches y la adopción de MFA, el fortalecimiento de la seguridad de los productos mediante la integración de la seguridad en el software de terceros, y la formación de los usuarios en las mejores prácticas y la notificación de anomalías.

La implementación efectiva de estas recomendaciones recae en los equipos responsables de la ciberseguridad dentro de las empresas, que a menudo se ven desbordados por la creciente carga de trabajo derivada del aumento de los riesgos, con recursos financieros y humanos limitados.

Para aliviar esta presión, es fundamental colaborar con proveedores de ciberseguridad expertos y adoptar soluciones de detección y respuesta gestionadas (MDR). Estas soluciones permiten aliviar la carga de los equipos internos para que puedan centrarse en tareas estratégicas, al tiempo que externalizan la monitorización y respuesta a incidentes a expertos especializados.

Para afrontar los desafíos de ciberseguridad que traerá consigo en 2025 será esencial la colaboración y la innovación en las defensas. Trabajar de la mano de expertos en ciberseguridad avanzada, compartir información y desarrollar nuevas estrategias será clave para protegernos frente a las amenazas en constante evolución y construir así un futuro digital más seguro para todos.

“Si bien el espectro completo de riesgos relacionados con la IA que surgirán en 2025 sigue sin estar claro, sabemos que la proactividad en la protección contra ciberataques es algo crucial”

“Las empresas y sus equipos de seguridad deben asegurarse de contar con las herramientas y los partners de ciberseguridad adecuados, adoptar las mejores prácticas y desarrollar planes para garantiza la resiliencia y continuidad del negocio”