La ciberseguridad supone un gran desafío global. Concretamente en España, según datos de Incibe, los ciberataques se configuran como la segunda mayor amenaza para la seguridad nacional.
Ante esta desafiante coyuntura, la innovación representa un motor clave de las soluciones de ciberseguridad, integrando tecnologías exponenciales como la inteligencia artificial o la hiperautomatización, en un entorno cada vez más complejo y exigente.
Índice de temas
Tendencias y retos en ciberseguridad para 2025
Ante la proximidad del Día Internacional de la Seguridad de la Información que se celebra el próximo 30 de noviembre, resulta necesario reflexionar sobre los múltiples retos actuales y futuros en materia de ciberseguridad. Para ello, Babel, como consultora tecnológica de ciberseguridad y ciberinteligencia, ha identificado una serie de tendencias y desafíos que configurarán el futuro de la ciberseguridad en 2025 y que se prolongarán en el próximo lustro:
Protección de infraestructuras críticas
Todos los sistemas físicos o virtuales, que ofrecen prestaciones básicas a nivel social, económico, medioambiental y político, se posicionarán como un objetivo prioritario en un mundo donde los ataques ciberfísicos están afectando directamente a servicios esenciales.
Ataques a las cadenas de suministro
Una gran mayoría de las brechas de seguridad son consecuencia de los ataques realizados a través de la cadena de suministro. Estos ataques son un vector creciente de vulnerabilidades y el mecanismo de entrada más sencillo de los ciberdelicuentes a las grandes compañías, por lo que es sumamente necesaria la protección de estas terceras partes con medidas de seguridad integrales.
Expansión de los dispositivos IoT
Se estima que llegaremos a los 29.000 millones de dispositivos conectados en 2030 según estimaciones de Statista. Esta ingente cantidad de dispositivos conectados a nuestras vidas nos planteará retos significativos en múltiples sectores debido a que, en su mayoría, estos dispositivos no están diseñados para ser seguros, ni son fácilmente actualizables.
Seguridad en los desarrollos de software
Actualmente existen un gran número de aplicaciones que nos facilitan la vida a los usuarios y por las que somos capaces de proporcionar un gran volumen de datos. Por ello, resulta de gran importancia incluir desde el inicio la seguridad en los desarrollos de software para garantizar un uso seguro de estas.
Ransomware
Sigue siendo una amenaza predominante para empresas y organismos, así como, por desgracia, uno de los vectores económicos más importante que tienen los cibercriminales. España es el octavo país del mundo con más ataques de ransomware según el informe ThreatLabz 2024.
Computación cuántica
Aunque aún está en desarrollo, plantea un gran desafío para los sistemas de cifrado actuales, lo que hace que sea urgente diseñar soluciones que puedan resistir su avance.
La IA jugará un doble papel
Por un lado, ha permitido sofisticar enormemente los ciberataques y seguirá siendo así en los próximos años (Gartner predice que, para 2027, el 17% de los ciberataques se realizarán utilizando la IA generativa). Pero al mismo tiempo, la IA también ofrece herramientas efectivas para la defensa de los activos digitales de una empresa, dada su gran capacidad de análisis de patrones.
Trabajo remoto
Acelerado por la pandemia, el teletrabajo ha eliminado los perímetros físicos tradicionales, obligando a las empresas a proteger sus datos independientemente de su ubicación.
Protección del comercio online
La confianza en el uso de los servicios digitales es una de las necesidades más acuciantes en materia de ciberseguridad, los ciberdelincuentes utilizan diversas tácticas para infiltrarse en las cuentas de los usuarios, mediante apropiación de credenciales obtenidas en exfiltraciones de datos o por medio de técnicas de engaño cada vez más sofisticadas.
Factor humano
Se estima que el 90% de los incidentes de seguridad tienen su origen en el factor humano, lo que subraya la necesidad de un cambio cultural profundo en la sociedad en general. Para abordar este gran desafío, es necesario aplicar estrategias de formación y concienciación continua para empleados y proveedores, identificando y mitigando riesgos asociados a comportamientos internos inadecuados. La responsabilidad social corporativa de las organizaciones, o el apoyo a los criterios ESG son algunas de las líneas principales para las inversiones socialmente responsables.
En este contexto en el que se está llegando al límite de lo que posibilitan tanto los modelos tradicionales de seguridad como la capacidad de la computación, y en el que nos enfrentamos a ciberamenazas cada vez más sofisticadas y complejas, apoyarse en la aplicación de las tecnologías exponenciales es crucial para conseguir una operativa segura de nuestros procesos empresariales.
Desde el punto de vista de la ciberseguridad, la hiperautomatización y la inteligencia artificial nos van a permitir hacer más eficientes los procesos derivados de, por ejemplo, la recopilación de evidencias, que nos ayudará a garantizar una adecuada supervisión de los ciberataques y su adecuado reporte a la dirección, así como evaluar cambios en los patrones de comportamiento de nuestros procesos utilizando diferentes modelos de IA.
