Gamers ahora disponen en Latam de SSD más frÃaÂ
Descubre cómo la inteligencia artificial y la protección de identidades transformarán el panorama de ciberseguridad en los próximos años.
En 2025, las amenazas cibernéticas se intensificarán con el auge de la inteligencia artificial y el incremento de ataques a identidades privilegiadas. Netskope Threat Labs analizó cómo los ciberdelincuentes explotarán estas tecnologÃas y cómo las organizaciones pueden prepararse para enfrentar un panorama de riesgos cada vez más sofisticado.
Los investigadores de los Laboratorios de Amenazas de Netskope nos han compartido sus predicciones sobre las ciberamenazas para 2025 y años posteriores. La inteligencia artificial (IA) y las identidades son las áreas clave en términos de ciberseguridad. A continuación sus principales conclusiones.,
La protección de identidades y privilegios está en el centro de la estrategia
La creciente adopción de plataformas en la nube como GCP y AWS ha generado un aumento en los ataques dirigidos a usuarios con acceso privilegiado. Este tipo de vulnerabilidad, conocida como “de identidad y privilegio”, permite a los atacantes evitar técnicas complejas de hacking, simplemente iniciando sesión en cuentas comprometidas.
Esto incluye cuentas desactivadas, de antiguos empleados o con credenciales débiles, que pueden pasar desapercibidas por herramientas tradicionales de supervisión.
” Con la popularidad de las plataformas en la nube (GCP, AWS, etc.) vistas como espacios de trabajo más eficientes y efectivos para la mayorÃa de las empresas, los actores maliciosos están más inclinados a atacar a los usuarios con acceso privilegiado a los recursos de su empresa. Esto se conoce generalmente como una vulnerabilidad de identidad y privilegio, donde los atacantes solo buscan «iniciar sesión» en lugar de «hackear». En otras palabras, una vez que una cuenta ha sido comprometida, los atacantes pueden simplemente iniciar sesión y acceder a datos sensibles sin que las herramientas y productos de supervisión existentes reaccionen. Este escenario también se aplica a cuentas desactivadas o dadas de baja, cuentas de antiguos empleados, cuentas demasiado privilegiadas con credenciales débiles y mucho más”, confirma John Carlo Marquez, Threat Research Engineer.
IA más avanzada y generalizada
” Para 2025, la IA redefinirá el panorama de la ciberseguridad, ampliando los lÃmites de la detección y prevención de amenazas. Los modelos avanzados prometen proteger los datos sensibles mediante la detección de amenazas internas con una precisión sin precedentes, convirtiendo a la IA en una primera lÃnea de defensa contra el compromiso interno. Estos sistemas inteligentes también podrán predecir las amenazas antes de que se produzcan. Como se suele decir, a cada problema hay que buscarle su solución. A medida que estas innovaciones se aceleren, es posible que veamos modelos de IA colaborando en redes globales para establecer un nuevo estándar de seguridad reactiva y proactiva”, señaló Dagmawi Mulugeta, Senior Threat Research Engineer.
La gran revolución de la IA
” En 2025, cada vez más directivos se darán cuenta de que la IA generativa aporta beneficios, pero también riesgos. Como resultado, las empresas reforzarán los controles en torno a su uso, por lo que se consolidará en torno a unas pocas aplicaciones clave que hayan demostrado su utilidad en casos concretos. Las aplicaciones fuera de este núcleo estarán severamente restringidas y el uso de estas aplicaciones clave también estará limitado. La situación será aún más difÃcil debido a la gran cantidad de dinero que se está invirtiendo en IA, lo que empujará a todo el mundo a integrar esta tecnologÃa, tenga o no beneficios probados”, concluye Ray Canzanese, director de Netskope Threat Labs.
IngenierÃa social
“La ingenierÃa social, en la que los ciberdelincuentes utilizan tácticas como el phishing y el robo de identidad para explotar el comportamiento humano y eludir las medidas de seguridad, seguirá siendo una de las mayores amenazas para las personas y las empresas de todo el mundo. Uno de los usos más eficaces de la IA generativa observados es la creación de contenidos (texto, imágenes, voz y vÃdeo) con fines de ingenierÃa social. La mayorÃa de estas actividades requieren muy poco esfuerzo, pero es probable que los actores maliciosos aumenten el nivel de sofisticación de estos contenidos durante el próximo año”, afirmó Ray Canzanese, director de Netskope Threat Labs.
Amenazas avanzadas relacionadas con la inteligencia artificial
” Desde generar mensajes de voz replicados de familiares hasta crear vÃdeos deepfake de altos ejecutivos solicitando una transferencia de fondos, las ciberestafas no han dejado de perfeccionarse este año gracias a la IA. En 2025 seguiremos enfrentándonos a estafas de voz (vishing) y vÃdeo generadas por IA, pero también deberÃamos esperar a que se produzcan ataques más sofisticados que resuelvan algunas de las limitaciones a las que se enfrentan actualmente. Por ejemplo, es probable que el contenido de voz generado por IA se combine con deepfakes en una videollamada para que el atacante pueda interactuar directamente con su vÃctima, lo que aumenta la verosimilitud de la estafa”, detalla Jan Michael Alcantara, Senior Threat Research Engineer.
Crecimiento de las amenazas asociadas a la inteligencia artificial
” Para 2025, se espera que las ciberamenazas sean más sofisticadas y que la IA generativa (GenAI) desempeñe un papel central en el aumento de la complejidad de los ataques, especialmente a través de campañas de phishing personalizadas y creÃbles. Estas campañas explotarán datos de fuentes públicas comprometidas para hacer que los correos electrónicos parezcan sorprendentemente legÃtimos. La explotación remota de vulnerabilidades seguirá siendo un método habitual, sobre todo para el minado ilÃcito de criptomonedas. Para 2025, la ingenierÃa social generativa mejorada por IA y el abuso remoto avanzado crearán juntos un panorama de amenazas formidable que desafiará las medidas de ciberseguridad tradicionales y requerirá la implementación de defensas más sofisticadas”, termina Hubert Lin, Senior Staff Threat Researcher.
