5 tendencias de seguridad digital que serán clave para el 2025

La ciberseguridad no es solo una cuestión tecnológica, sino un asunto de responsabilidad compartida que demanda una visión a largo plazo.

Foto: cortesía. Portal ERP México.

La ciberseguridad es un tópico cada vez más relevante para las organizaciones tanto públicas como privadas, por lo que el cambio de año calendario ofrece una gran oportunidad para que los negocios de todo tipo y tamaño hagan un balance de sus objetivos en materia de protección digital, midan sus avances y estén preparadas para el futuro.

Si bien, de acuerdo con la Agenda de Ciberseguridad Global de la UIT, México es uno de los países que más ha avanzado en materia de ciberseguridad, continúa siendo un país drásticamente afectado por esta problemática, al grado que durante 2024 se han identificado más de 31 mil millones de intentos de ciberataques.

Te puede interesar: DXC y ServiceNow lanzan Centro de Excelencia que impulsará la adopción de GenAI

Ante este panorama, DXC Technology ha desglosado cinco tendencias emergentes que están transformando la forma en que implementamos nuestros programas de seguridad para defendernos de las amenazas cibernéticas:

1 - La IA es un actor clave en la lucha contra el cibercrimen

Mientras la industria de la ciberseguridad explora en cómo utilizar la IA para contrarrestar las amenazas, los ciberdelincuentes a menudo utilizan la propia IA para aumentar la velocidad, la escala y la intensidad de sus ataques, gracias a la naturaleza adaptativa de la IA. Particularmente en mecánicas de ingeniería social, estas tecnologías hacen las estafas más creíbles y confiables, por lo que más más víctimas caen en estos intentos de fraude o manipulación.

Por eso resulta vital que los equipos de defensa aprovechen de manera crítica estos recursos, que ofrecen importantes ventajas debido a su capacidad para procesar grandes cantidades de datos, identificar patrones y detectar indicios de un intento de ataque. También es una herramienta útil para detectar actividad maliciosa en un sistema o red y detectar anomalías o comportamientos sospechosos, además de automatizar muchas tareas manuales y laboriosas de ciberseguridad.

2 - Cibernética, cibernética en todas partes

La ampliación del ecosistema conectado, tanto en número de dispositivos como en volumen de datos y plataformas, ha también reflejado en un aumento de los incidentes de ciberseguridad, lo que se acrecentó con la transición masiva al trabajo remoto, dando a los delincuentes una mayor superficie de ataque y, por ende, rebasando por mucho las políticas y modelos de seguridad perimetral tradicional.

Aunque los equipos de sistemas han buscado controlar los dispositivos y sistemas de Shadow IT en el lugar de trabajo, el siguiente gran paso es enfrentar el Shadow AI (el uso de sistemas y herramientas de IA dentro de una organización sin aprobación formal ni supervisión), que es un problema creciente y tiene consecuencias reales en torno a la confidencialidad de los datos.

3 - Los ataques pueden tener como blanco infraestructuras críticas y nuestros hogares

La tecnología operativa se ha convertido en un campo de batalla emergente para los ciberataques, y los sistemas que controlan y automatizan fábricas e infraestructuras civiles críticas (incluidas centrales eléctricas, plantas de tratamiento de agua y represas) se están convirtiendo en un objetivo cada vez más frecuente.

Por eso es urgente que las organizaciones estén preparadas para responder a este tipo de incidentes y contar con estrategias de recuperación de ellos lo más eficaces posible, minimizando las pérdidas.

4 - Los acontecimientos globales pueden aumentar el nivel de amenaza

En tiempos de crisis, es habitual que aumenten los ciberataques. Como resultado, los datos de muchas empresas, la información de acceso potencial, la información de los clientes, el código fuente y otros datos críticamente sensibles podrían terminar en las manos equivocadas, ya sean ciberdelincuentes, adversarios o incluso organizaciones geopolíticas de alto nivel, lo que puede tener profundas implicaciones para las infraestructuras críticas y los sectores industriales de todo el mundo.

5 - La IA es un multiplicador de fuerza

La brecha global de habilidades en materia de ciberseguridad se está ampliando, dejando a muchas organizaciones vulnerables a las crecientes amenazas cibernéticas. Esta falta de profesionales calificados se debe en gran medida a la rapidez con la que han evolucionado la industria de la ciberseguridad y las amenazas cibernéticas.

Para atender esta problemática es posible, ampliar el grupo de candidatos para incorporar a candidatos jóvenes, que tal vez no tengan las habilidades especializadas requeridas, y capacitarlos en el trabajo. Por otro lado, también la IA y el aprendizaje automático pueden funcionar como un multiplicador de fuerza para equipos de seguridad más pequeños, potenciando al talento existente y ayudando en la formación de nuevos analistas de seguridad.

“La ciberseguridad se ha convertido en un reto prioritario para México, en especial con la llegada de nuevos retos de protección a partir de una digitalización masiva de las empresas en los últimos años. Del mismo modo, los atacantes han evolucionado: sus mecanismos son cada vez más complejos y sofisticados, por eso resulta más urgente que nunca la colaboración entre personas, empresas e instituciones para construir ecosistemas más seguros. Para lograr esto es necesario impulsar acciones clave como la creación de marcos regulatorios, la promoción de la cultura de ciberseguridad y la colaboración entre empresas tecnológicas”, explicó Eduardo Sarmiento, Country Manager de DXC Technology México.

La ciberseguridad no es solo una cuestión tecnológica, sino un asunto de responsabilidad compartida que demanda una visión a largo plazo, que requiere la colaboración de múltiples actores para fortalecer la resiliencia digital y garantizar un futuro más seguro.