MSS, IA, NIS2, DORA y otras siglas que marcarán la ciberseguridad del 2025

 

Si estás interesado en conocer las principales tendencias tecnológicas de cada a 2025, no te pierdas IT Trends 2025: Liderando la Innovación.

2024 ha sido un año tecnológicamente muy intenso, como vimos en las sesiones de IT Trends, en particular por la alta implantación de la inteligencia artificial generativa. Y particularmente en el ámbito de la ciberseguridad, en el que también la IA generativa ha tenido un rol de alto impacto, facilitando un mayor volumen de ataques, una mayor verosimilitud de los mensajes de phishing y nuevas formas de engaño con suplantación de voz, de imagen o de vídeo.

Las esperadas normativas de seguridad, capaces de dotar de una mayor resiliencia a toeo el ecosistema corporativo, por fin han llegado. Este 17 de enero entra en vigor la ley DORA, que afecta a bancos, aseguradoras y proveedores de servicios financieros. Y, con la aprobación del anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, ya está muy cerca la traslación a la legislación local española de la directiva europea NIS2, que tendrá impacto en numerosos sectores y sus respectivas cadenas de suministro.

La evolución de la inteligencia artificial generativa

Este 2025 la IA generativa seguirá siendo una de las principales tendencias del sector. Raquel Hernández, directora de Soluciones de Seguridad de Microsoft España, espera que “el papel de la IA en la ciberseguridad se intensifique aún más. Las soluciones basadas en IA se enfocarán en predecir y mitigar amenazas antes de que ocurran, empleando análisis predictivos y aprendizaje automático para anticipar los movimientos de los atacantes. Asimismo, será crucial fomentar la colaboración entre gobiernos, empresas y expertos en ciberseguridad para establecer estándares más robustos y fortalecer las defensas”.

Una evolución que también se dará en el lado de los atacantes, como explica Richard de la Torre, technical product marketing manager en Bitdefender: “A medida que la tecnología de IA vaya avanzando esperamos que sus ataques sean cada vez más sofisticados, con un uso extensivo de la tecnología Deepfake. Así, el término "ransomware" puede adoptar nuevas formas, ya que los ciberdelincuentes utilizarán Deepfakes para conseguir situar a objetivos de alto valor en posiciones comprometedoras a través de videos, que usarán para exigir un rescate a cambio de no publicarlos, lo que puede causar un daño irreparable en la reputación de una persona o de una empresa”.

La propia extensión de la inteligencia artificial en las empresas se convertirá en un nuevo vector de ataque. Así, Anastasia Sotelsek, principal sales engineer de CyberArk, afirma que “seremos testigos de ataques a los propios modelos de IA, ya que organizaciones de todo tipo están adoptando la inteligencia artificial para desarrollar la innovación u optimizar los servicios. De ahí que los problemas surgirán debido a la creación de un elevado número de identidades de máquina que necesitan estos modelos. Unas identidades que necesitan accesos a datos sensibles, como los datos de los clientes o a los procesos financieros”.

El auge de los servicios de seguridad gestionada

Otro de los elementos hacia los que tiende buena parte del sector es de la seguridad gestionada. Hay que tener en cuenta que buena parte de los ataques se inician fuera del horario laboral. Además, normativas como NIS2 y DORA tienen en cuenta la ciberseguridad de la cadena de suministro, lo que multiplica el número de empresas que se ven afectadas por la regulación. Muchas de ellas no tienen el personal suficiente para poder mantener sus activos seguros.

En este escenario, los proveedores de soluciones de seguridad gestionada son capaces de cubrir esa necesidad y cada vez juegan un rol más importante. Borja Pérez, country manager de Stormshield Iberia, explica en este sentido que aprecia “dos tendencias contrapuestas: fabricantes que ofrecen servicios completamente paquetizados a sus clientes y que el canal puede revender, y fabricantes, como Stormshield, que pensamos que las herramientas que desarrollamos para proporcionar servicios gestionados tienen que estar diseñadas para que el canal aporte un valor añadido, combinándolas con herramientas propias o de otros fabricantes”.

Guillermo Fernández, manager sales engineering Southern Europe de WatchGuard Technologies, considera que “debemos partir de la base de que los MSP desempeñarán un papel cada vez más importante en el sector y están ganando tracción, impulsados por plataformas unificadas que les permitirán ofrecer servicios integrales como XDR, MFA, protección de red y endpoint, etc. Estas herramientas no solo optimizan la gestión y los recursos, sino que mejoran significativamente la postura de seguridad de las empresas, adaptándose a un panorama de amenazas cada vez más dinámico. En 2025, la evolución de los servicios de seguridad gestionada estará marcada por la adopción de plataformas en la nube que integren múltiples capas de defensa con un enfoque en eficacia, escalabilidad y simplicidad”.

Para Ricardo Maté, vicepresidente regional de Sophos Iberia, “Las funcionalidades mejoradas de respuesta a incidentes, como Managed Detection and Response (MDR) y Extended Detection and Response (XDR), proporcionarán visibilidad end-to-end y una contención más rápida de las amenazas. La automatización y la orquestación agilizarán los procesos, mientras que los proveedores de MSS se centrarán en la educación, la colaboración y el cumplimiento para reforzar la resiliencia general de la seguridad. Esto marca un cambio de los servicios reactivos a soluciones de seguridad proactivas y basadas en la inteligencia.”

 

Los proveedores de servicios de seguridad gestionada tienen una mayor capacidad para adaptarse a la evolución de las amenazas y adoptar las últimas herramientas tecnológicas. Marc Rivero, lead security researcher de Kaspersky, explica que, “con el uso de IA y machine learning, los MSS podrán anticiparse a amenazas mediante el análisis de grandes volúmenes de datos en tiempo real, identificando patrones anómalos antes de que generen daños. Además, integrarán tecnologías como sistemas de detección y respuesta extendida (XDR), que ofrecen una visibilidad completa de los entornos digitales y garantizan una protección más robusta mediante la combinación de soluciones como firewalls, sistemas de detección de intrusos y herramientas específicas para la nube. La automatización será un pilar central en esta evolución, al eliminar tareas repetitivas y manuales, permitiendo que los equipos de seguridad se concentren en estrategias más avanzadas”.

La identidad, en el centro de los sistemas de ciberprotección

Los ataques se han ido haciendo más complejos, por lo que para el desarrollo de un único ransomware exitoso, por ejemplo, hay detrás diferentes tácticas y técnicas. Pero buena parte de ellos se inician por un robo de credenciales. La protección de la identidad se ha vuelto crucial, máxime cuando la expansión de la IA y de IoT ha sumado miles de identidades no humanas a las propias de los empleados corporativos.

Guillermo Fernández, de WatchGuard Technologies, recuerda que “la identidad se ha convertido en el principal vector de ataque, y las soluciones tradicionales basadas únicamente en contraseñas son insuficientes frente a tácticas avanzadas como el phishing, el credential stuffing y los ataques de fuerza bruta. Para abordar estos retos, será esencial implementar enfoques de autenticación multifactor (MFA) modernos que vayan más allá del uso de contraseñas, incorporando factores como biometría, autenticaciones contextuales y notificaciones push seguras. Estas soluciones no solo deben ser fáciles de usar, sino también lo suficientemente robustas como para proteger entornos híbridos y digitales, donde la identidad de máquinas, como servicios y dispositivos IoT, también debe ser autenticada y gestionada de forma segura”.

Raquel Hernández, de Microsoft España, coincide en que “la protección de las identidades, tanto humanas como de máquinas, enfrenta retos cada vez más complejos debido a su rápido crecimiento y a la intensificación de los ataques. Actualmente, se registran más de 4.000 ataques de identidad por segundo, según el último Informe de Defensa Digital de Microsoft, lo que agrava la dificultad de investigar o mitigar riesgos en un contexto marcado por la escasez de talento en ciberseguridad”.

Aunque sea un dato global, 4.000 ataques de identidad por segundo es una cifra abrumadora. Y demuestra, entre otras cosas, que la automatización y las plataformas de Crime as a Service (CaaS) están permitiendo escalar el volumen de ciberamenzas hasta unas cotas que parecían impensables hace unos años. Como explica Pablo Vera, director regional de ventas en España y Portugal en Zscaler, las estrategias de ciberseguridad tradicionales tienen serias dificultados en este contexto:

“Los enfoques tradicionales de detección de amenazas y gestión de identidades a menudo se quedan cortos, porque no fueron diseñados para lidiar con amenazas de identidad. Al comprometer a los usuarios y aprovechar credenciales válidas, los atacantes pueden eludir los controles de detección tradicionales y las políticas de confianza cero, aprovechando los derechos y privilegios de acceso para moverse lateralmente y llegar a información crítica. Como resultado, los ataques basados en identidad que utilizan credenciales válidas se han convertido en la estrategia preferida de actores de amenazas organizados como Lapsus$, Nobelium, BlackMatter o Vice Society”.

 

Ricardo Maté, de Sophos Iberia, señala que “los humanos son vulnerables al phishing, la ingeniería social y las contraseñas débiles, mientras que las identidades de las máquinas, como los dispositivos IoT y las API, son cada vez más el objetivo de los atacantes. Los ciberdelincuentes están aprovechando la IA para lanzar sofisticados ataques basados en identidades, incluyendo deepfakes y explotación de certificados digitales. La gestión de identidades de máquinas en entornos híbridos es difícil, especialmente con la rápida expansión de dispositivos y aplicaciones interconectados. Equilibrar las medidas de seguridad, como la biometría, con las preocupaciones por la privacidad, añade más complejidad”.

Marc Rivero, de Kaspersky, detalla que, “en el caso de las identidades de máquina, el aumento de dispositivos IoT multiplica las vulnerabilidades. Los ciberdelincuentes aprovecharán técnicas avanzadas, como ataques distribuidos de denegación de servicio (DDoS) y métodos de fuerza bruta, para comprometer estos sistemas. La gestión de un número creciente de identidades de máquina en entornos empresariales será cada vez más compleja. Frente a estos retos, será crucial combinar tecnologías avanzadas con educación, colaboración global y un enfoque estratégico para fortalecer la protección de todas las identidades digitales”.

Junto a todas estas medidas, hay otro factor clave para minimizar el riesgo asociado al robo de la identidad: las políticas de confianza cero. Un planteamiento que cambia la idea tradicional de entorno corporativo seguro, en el que confías en todo el que esté dentro de tu espacio, por la de usuario seguro. Es decir, desconfianza por defecto y privilegios mínimos, lo que contribuye a mejorar considerablemente la protección de la identidad.

Neil Thacker, CISO EMEA de Netskope, va un poco más lejos y señala que “para 2025, las empresas que inicialmente adoptaron Zero Trust madurarán hacia un modelo más desarrollado llamado "Continually Adaptive Zero Trust". Este enfoque integra la seguridad de identidades, endpoints y redes con información en tiempo real, tomando decisiones de acceso flexibles basadas en el conocimiento del contexto completo de cada interacción. Continually Adaptive Zero Trust va más allá de las reglas estáticas, aprovechando los datos dinámicos y contextuales para ajustar los controles de seguridad inmediatamente. Esta adaptabilidad no sólo simplifica la gestión de la seguridad, sino que también mejora la experiencia del usuario y las defensas de la organización. Las empresas que adopten Continually Adaptive Zero Trust se mostrarán ágiles y fuertes en un panorama de amenazas en constante evolución”.

Viejas tácticas, nuevas amenazas

Una de las nuevas amenazas que se esperan este año tiene que ver, precisamente, con la identidad. Así, Anastasia Sotelsek, de CyberArk, explica que “los ciberdelincuentes se han dado cuenta de que las identidades de los desarrolladores a menudo no están protegidas con los mismos niveles de controles de seguridad de la identidad que los usuarios privilegiados. Por eso, debido al uso continuado de rutas más tradicionales para el compromiso de la identidad, como el phishing, el spear-phishing y los ataques de suplantación de identidad, los desarrolladores, los arquitectos de la nube y los equipos de TI serán más susceptibles que nunca a un ciberataque el próximo año. Por todo ello, las organizaciones tendrán que reconsiderar, con urgencia, su enfoque en ciberseguridad para proteger las identidades de los empleados”.

Borja Pérez, de Stormshield Iberia, añade que “otra amenaza importante tiene que ver con el Malware como Servicio (MaaS), que amplía el radio de alcance de las ciberamenazas a actores inexpertos, y, por supuesto, la IA. En estos momentos, cualquiera puede tener acceso a herramientas de ataque, o puede usar una IA para definir uno. No en vano, los ataques de phishing crecieron en 2023 más de un 1000% con respecto a 2022. Con la aparición de herramientas de IA generativa como Chat GPT, se ha elevado el nivel de sofisticación de los ataques”.

Ataques más sofisticados y nuevas tecnologías, pero con tácticas tradicionales. Pablo Vera, de Zscaler, considera que habrá “más ataques de ingeniería social con tres principales métodos: vishing, ransomware y exfiltración de datos. Además, grupos sofisticados de ransomware, como los Dark Angels, continuarán la tendencia de ataques de bajo volumen y alto impacto. Esto significa que prefieren centrarse en una empresa en particular y prepararse minuciosamente buscando su vector de ataque específico. Una vez que logran entrar en la red, se propagan lateralmente hasta ser capaces de robar grandes cantidades de datos sin cifrar archivos. Luego exigen un rescate elevado a la organización, amenazando con publicar los datos robados. De esta manera, evitan la atención de los medios y de las fuerzas del orden”.

En la misma línea, Ray Canzanese, director de Netskope Threat Labs, cree que “la ingeniería social, en la que los ciberdelincuentes utilizan tácticas como el phishing y el robo de identidad para explotar el comportamiento humano y eludir las medidas de seguridad, seguirá siendo una de las mayores amenazas para las personas y las empresas de todo el mundo. Uno de los usos más eficaces de la IA generativa observados es la creación de contenidos (texto, imágenes, voz y vídeo) con fines de ingeniería social. La mayoría de estas actividades requieren muy poco esfuerzo, pero es probable que los actores maliciosos aumenten el nivel de sofisticación de estos contenidos durante el próximo año”.

Una pizca de geopolítica para completar la receta

A los ciberataques con motivación económica, es decir, la delincuencia común, se suman los que tienen una motivación política o geoestratégica. Si bien el común de las empresas está más expuesta a los ataques que buscan ganancias económicas, no son inmunes a otros tipos de amenazas, especialmente si forman parte de algún sector estratégico (o de su cadena de suministro).

En esta línea, Richard de la Torre, de Bitdefender, avisa de que “hay algunos factores que influirán en el sector de la ciberseguridad en el futuro. Uno de los más destacados es el aumento de las tensiones geopolíticas. En los últimos dos años, hemos visto un aumento significativo de los estados que perpetran ataques contra infraestructuras críticas, empresas y cadenas de suministro. A medida que las guerras en Oriente Medio y el Báltico se expanden y las tensiones entre China y los EE. UU. siguen aumentando, ese tipo de ataques se volverán más frecuentes y quizás de mayor alcance”.

2025 será otro año intenso para los profesionales de la ciberseguridad. Sea por el considerable trabajo de adaptación a las nuevas normativas de ciberresiliencia y seguridad, sea por el esperado incremento en el volumen de las amenazas, sea por la revisión y mejora continua de sus estrategias de ciberseguridad, este año supondrá un reto interesante. Interesante, ya se sabe, al estilo de la maldición de Confucio: “ojalá vivas tiempos interesantes”.