La IA entrará en una nueva fase tanto para los atacantes como para los defensores en 2025
- Endpoint
A nivel global, se espera un aumento de ataques como ransomware y phishing. La democratización de las herramientas cibernéticas está permitiendo que un mayor número de actores maliciosos participen en ciberataques. Además, el panorama geopolítico está influyendo en las ciberamenazas.
Google Cloud ha presentado sus ‘Pronósticos de ciberseguridad para 2025’, que advierte sobre el creciente uso de la inteligencia artificial (IA) por parte de cibercriminales para intensificar y sofisticar sus ataques. Sin embargo, al mismo tiempo, la IA se está utilizando para mejorar las defensas cibernéticas, automatizando tareas y permitiendo una detección más rápida de amenazas.
En este sentido, Jorge Blanco, director de la Oficina del CISO (Iberia & LatAM) de Google Cloud, considera que va a haber un cambio de paradigma, ya que el próximo año habrá un despliegue a gran escala de la inteligencia artificial. “Hasta ahora, las empresas habían trabajado en prototipos y pilotos, pero ahora se consolidará en casos prácticos y reales. 2025 será el primer año que realmente veremos la segunda fase de la IA en acción”, apunta Blanco.
La IA entra en una nueva etapa
En su informe, Google Cloud destaca la creciente utilización de la inteligencia aArtificial (IA) y LLM por parte de cibercriminales para intensificar y sofisticar sus ataques cibernéticos como phishing, vishing o deepfakes para robo de identidad, fraude y elusión de medidas de seguridad. La IA también se utilizará para operaciones de información (IO), generando contenido falso que parece real y publicarlo en sitios web falsos a escala a través de LLM.
En la otra cara de la moneda, también se espera entrar en una segunda fase del uso de la IA en la ciberseguridad: se continuará empleando para automatizar tareas, mejorar la eficiencia de las investigaciones y permitir operaciones de seguridad semi-autónomas. Aunque estarán liberados de determinadas tareas repetitivas, las personas seguirán manteniendo un rol clave para analizar las alertas.
Perspectivas geopolíticas
El informe profundiza en el papel de las ciberamenazas en las grandes potencias en el este de Europa, Asia y Oriente Medio:
- Rusia continuará enfocándose en Ucrania, utilizando ciberespionaje, ciberataques y operaciones de información. También se servirá de estas herramientas para apoyar sus intereses globales, con gobiernos, políticos, sociedad civil, medios de comunicación y organizaciones tecnológicas como principales objetivos.
- China seguirá invirtiendo a nivel institucional en ciberataques, utilizando tácticas sigilosas, explotando vulnerabilidades y realizando operaciones de información (IO).
- Irán se enfocará en el conflicto con Israel y Hamás, aunque seguirá respaldando operaciones dirigidas a gobiernos y organizaciones de Oriente Medio y el Norte de África.
- Corea del Norte continuará con operaciones de ciberespionaje y cibercrimen para apoyar sus objetivos geopolíticos y generar ingresos a través del robo de criptodivisas e identidades falsas en el sector IT.
A nivel global, se espera un la extorsión, el ransomware, ataques de infostealer y explotación de vulnerabilidades. En paralelo, la democratización de las habilidades cibernéticas permitirá la entrada de nuevos actores maliciosos que supondrán una amenaza para las organizaciones. Además, la creciente adopción de la nube y el desarrollo de la criptomoneda generarán nuevas oportunidades para los ciberdelincuentes.
En lo que respecta a EMEA, las tendencias se basan en tres focos:
- 2025 será un año crucial para su cumplimiento de NIS2. La nueva Directiva de Seguridad de Redes e Información (NIS2) impondrá requisitos de seguridad más estrictos y ampliará su alcance a más sectores. Las organizaciones deberán invertir en capacitación, tecnologías de seguridad y planificación de respuesta a incidentes para cumplir con la normativa.
- Los conflictos geopolíticos impulsan la actividad de amenazas: Los conflictos geopolíticos, como la guerra en Ucrania y las tensiones en Oriente Medio, seguirán siendo un importante motor de ciberamenazas en EMEA. Las organizaciones deberán estar preparadas para enfrentar ataques dirigidos a infraestructuras críticas.
- La seguridad en la nube seguirá siendo una prioridad clave: La rápida adopción de la nube en EMEA ha aumentado los riesgos de seguridad. Las organizaciones deben priorizar la seguridad en la nube, implementar controles de acceso estrictos y mejorar las capacidades de monitoreo.