Ciberseguridad 2025, ¿qué amenazas nos esperan?

Si algo hemos observado en estas últimas semanas es la intensificación de la relación entre la geopolítica y la ciberseguridad, evidenciando un mundo cada vez más interconectado y susceptible a las dinámicas globales. El ciberespacio se ha transformado en un ámbito estratégico en el que las tensiones a nivel mundial, conflictos regionales y la rivalidad entre potencias se expresan mediante ciberataques, espionaje digital y campañas de influencia. A esta transformación también están contribuyendo las innovaciones tecnológicas, instrumentos como la Inteligencia Artificial (IA) y el Internet de las Cosas (IoT) han aumentado la complejidad de los ataques en el ciberespacio, facilitado la creación de malware flexible y phishing a medida.

Indicamos a continuación alguno de los elementos más relevantes sobre el panorama de amenazas para este 2025:

Las amenazas persistentes avanzadas (APTs) han cobrado relevancia como instrumentos esenciales para el espionaje y el sabotaje, con el objetivo de infiltrarse en sistemas esenciales, eludiendo las estrategias de seguridad convencionales, a la vez que aumentan los ataques a la cadena de suministro digital, demostrando ser muy eficaces, al poner en riesgo a los proveedores y propagar malware en actualizaciones de software auténticas, con alto impacto en sectores críticos, lo que conllevará a que durante este año la actividad en la Dark Web, el robo y la exfiltración de datos confidenciales será uno de los principales peligros en el ámbito digital, mientras, los ciberdelincuentes continuarán adoptando rápidamente herramientas basadas en IA para potenciar y facilitar sus operaciones en línea a lo largo de las diferentes fases del ciclo de vida de los ataques.

Se espera un uso continuado de la IA y de grandes modelos de lenguaje (LLM) para desarrollar y ampliar ataques de phishing, vishing, SMS y otros tipos de ingeniería social más sofisticados y persuasivos. Asimismo, se puede anticipar que actores de ciberespionaje y ciberdelincuencia seguirán aprovechando deepfakes para el robo de identidad, el fraude y la elusión de los requisitos de seguridad de conocimiento del cliente (KYC - Know Your Customer).

Es probable que también veamos un aumento en la experimentación de actores maliciosos con LLM y aplicaciones de deepfake para otros casos de uso, como la investigación de vulnerabilidades, el desarrollo de código malicioso y el reconocimiento.

Por otro lado, prevemos un incremento en la demanda de LLM sin barreras de seguridad en foros clandestinos, lo que permitirá a los actores maliciosos explorar temas ilícitos sin restricciones. A medida que las capacidades de la IA se expandan y popularicen a lo largo de 2025, las empresas enfrentarán mayores dificultades para defenderse de estos ataques más frecuentes y eficaces.

En definitiva, los daños cibernéticos a escala mundial siguen aumentando, situándose ya en los 10 billones de dólares para 2025, procediendo la mayoría de los robos de identidad, utilizados para pedir rescates a empresas y particulares.

Ante este panorama, ¿qué podemos hacer?:

• Mantenerse proactivo y flexible es crucial, al monitorizar continuamente los cambios en las tácticas, técnicas y procedimientos (TTPs), los equipos de seguridad pueden anticiparse a los ataques y adaptar sus defensas en consecuencia.
• Implementar respuestas automatizadas a incidentes puede mejorar la remediación, al contener automáticamente las amenazas tras su detección.
• Aislar hosts.
• Bloquear IoCs sospechosos.
• Terminar sesiones y rotar credenciales de usuario.

En definitiva, mantener un enfoque vigilante y adaptativo para protegernos contra riesgos emergentes y mantener la integridad de los sistemas y datos críticos.