De la IA a la consolidación de plataformas, grandes tendencias Cyber para 2025
- Actualidad
El análisis de tendencias en el ámbito de la ciberseguridad que realiza Proofpoint es continuista respecto a las líneas macro que se han dado en 2024: los siguientes pasos en la evolución de la IA generativa, la consolidación pendiente de las soluciones de seguridad o la prolongada transformación del rol del CISO.
No se equivocaban las predicciones que hace un año vaticinaban la revolución que la inteligencia artificial generativo iba a suponer para la ciberseguridad, en particular para las amenazas, que se han hecho más convincentes y sofisticas. Y, acompañada de la automatización, ha supuesto un enorme incremento en el volumen de los ataques. 2025 no será muy distinto en este sentido, aunque Proofpoint espera una evolución derivada del propio progreso de la IA.
Así, la compañía señala que, “a medida que los modelos cuentan con más capacidades y los agentes semiautónomos de IA se integran en flujos de trabajo automatizados”, los ciberdelincuentes tendrás la posibilidad de “manipular los datos privados utilizados por los grandes modelos de lenguaje”. En esa línea, se verán los primeros intentos de ataque basados en la manipulación de las fuentes de datos privados.
No en vano, una de las preocupaciones de los CISO es el uso no protegido de aplicaciones de IA generativa dentro de las compañías, el shadow IT que ha subido un escalón por la tentación de la IA. El propio rol del CISO podría derivar en una bicefalia. Uno centrado en la ciberarquitectura, dedicado a la defensa frente a amenazas y a la respuesta ante incidentes, y otro centrado en el cibergobierno, con tareas de riesgo y cumplimiento.
Proofpoint espera, por otro lado, que se siga avanzando en la consolidación, pasando de soluciones fragmentadas a plataformas de confianza, optimizando su capacidad operativa y mejorando su resiliencia. Otras tendencias marcadas por la compañía son la vuelta a los consumidores como principal objetivo, a medida que las empresas fortalecen sus capacidades de protección, la persistencia del ciberespecionaje ante la complejidad geopolítica o la proliferación del smishing.