Gamers ahora disponen en Latam de SSD más frÃaÂ
Los actores de amenazas utilizarán estrategias avanzadas como EDR killers y phishing evolucionado, al tiempo que los ataques potenciados por inteligencia artificial (IA) serán más personalizados, rápidos y difÃciles de detectar.
El aumento de dispositivos interconectados expone nuevas vulnerabilidades basadas en identidad.
Barracuda Networks Inc. ha publicado su informe de predicciones para 2025, anticipando una mayor profesionalización de los ciberdelincuentes. Según el estudio, se espera una evolución hacia tácticas más innovadoras y complejas que las de 2024, con herramientas avanzadas para eludir medidas de seguridad como los EDR killers y métodos de phishing altamente sofisticados.
Además, los ataques multicanal y multietapa se intensificarán, con ciberdelincuentes infiltrándose inicialmente en plataformas como el correo electrónico y propagándose lateralmente a otras infraestructuras crÃticas. Esto hará que la protección de dispositivos interconectados y la gestión de identidades sean prioridades ineludibles para las organizaciones.
“Lo desconocido será la mayor preocupación en ciberseguridad en 2025”, afirma Eric Russo, director de Seguridad Defensiva del SOC. Según Russo, aunque las organizaciones han mejorado en invertir en plataformas de seguridad, el verdadero reto radica en mantener un inventario completo y actualizado de activos para garantizar una cobertura total. Los dispositivos desprotegidos conectados a la red se convertirán en objetivos principales para los atacantes, por lo que implementar controles de seguridad exhaustivos será fundamental.
La Inteligencia Artificial como catalizador de amenazas
La inteligencia artificial seguirá revolucionando el panorama de la ciberseguridad en 2025. Los ataques basados en IA no solo serán más difÃciles de detectar, sino que también aprovecharán la automatización para escalar operaciones y explotar vulnerabilidades crÃticas. TecnologÃas como los deepfakes y la ingenierÃa social hipersegmentada permitirán que los ciberdelincuentes personalicen sus tácticas en tiempo real.
Por otro lado, el auge de la IA generativa plantea preocupaciones sobre su posible uso como arma, creando nuevos desafÃos en términos de seguridad y confianza. Además, existe un riesgo creciente de que los empleados expongan información sensible al interactuar con herramientas de IA como ChatGPT o Google Bard, abriendo la puerta a posibles violaciones de privacidad y filtraciones de datos.
Dispositivos conectados e identidad: los blancos más vulnerables
El informe subraya que la proliferación de dispositivos conectados y la dependencia del trabajo remoto ampliarán el alcance de los ataques. Los cibercriminales explotarán vulnerabilidades en el IoT y en infraestructuras crÃticas, mientras que las fallas en la gestión de identidad serán un foco clave.
Para contrarrestar estas amenazas, las organizaciones deberán adoptar arquitecturas de confianza cero y detección basada en comportamiento, estrategias que serán indispensables para prevenir brechas de seguridad en el año 2025.
