Las nuevas corrientes en el escenario Cloud en 2025, de la mano de la ciberseguridad

Por Sergio Martínez, Iberia Regional Manager de SonicWall

 

En un escenario en el que la innovación tecnológica avanza más rápido que nunca, las organizaciones deben tomar una decisión crucial: ¿adaptarse o quedar expuestas? Porque ya no se trata de si habrá amenazas, sino de cómo responderemos cuando lleguen.

En este contexto entra en juego la ciberseguridad como columna vertebral de la era Cloud. Nube y ciberseguridad están más interconectados que nunca, y marcan unas tendencias:

1. La Inteligencia Artificial, aliada estratégica en ciberseguridad: La Inteligencia Artificial (IA) ha dejado de ser una promesa para convertirse en una herramienta imprescindible en la protección digital. Gracias a sus capacidades de análisis y respuesta en tiempo real, la IA permite identificar anomalías y prevenir incidentes antes de que se materialicen.

2. Confianza cero como modelo por defecto: El modelo Zero Trust, basado en el principio de “nunca confíes, siempre verifica”, se ha impuesto como estándar en entornos laborales híbridos y distribuidos. La necesidad de verificar continuamente la identidad de usuarios y dispositivos, casi siempre remotos, refuerza la seguridad ante un acceso no autorizado.

4. IoT: más conectividad, más riesgos: El auge del Internet de las Cosas continúa transformando industrias, pero también amplía la superficie de ataque. Se prevé que en 2030 habrá más de 25.000 millones de dispositivos conectados en todo el mundo, muchos de ellos sin protecciones adecuadas. Esto convierte al IoT en un foco prioritario para las estrategias de ciberseguridad, especialmente en sectores como salud, industria y transporte. Además, la existencia de sistemas “legacy” incrementa el riesgo de manera substancial.

5. Ransomware como amenaza persistente y rentable: El ransomware mantiene su protagonismo como una de las amenazas más lucrativas para los ciberdelincuentes. Representó el 23% de las reclamaciones de seguros cibernéticos en 2024, y se prevé que cause pérdidas anuales de hasta 265.000 millones de dólares para 2031. Su sofisticación y frecuencia exigen medidas preventivas avanzadas y una cultura de seguridad fortalecida en las organizaciones.

6. El trabajo remoto y sus vulnerabilidades: El modelo de trabajo híbrido ha venido para quedarse, pero también ha generado nuevos puntos de vulnerabilidad. Ante este panorama, la formación continua y la implementación de soluciones de acceso seguro se han convertido en elementos clave.

7. Privacidad de datos bajo lupa reguladora: El endurecimiento de normativas como el GDPR en Europa o la CPRA en California obliga a las empresas a revisar sus políticas de privacidad y protección de datos. Las sanciones por incumplimiento pueden tener un fuerte impacto reputacional y económico, por lo que la ciberseguridad debe alinearse con los requisitos legales de cada mercado. También las nuevas exigencias como DORA o NIS2 potencian esta tendencia.

8. IA generativa como nuevo reto para la seguridad cloud: La IA generativa ha abierto un nuevo frente en la innovación tecnológica, pero también en la seguridad, lo que exige nuevas medidas para auditar y validar la seguridad de estos sistemas. La IA es un formidable aliado en la detección de patrones de ataque, para también lo es de los cibercriminales, que lo utilizan sobre todo para la detección de sistemas “legacy” o vulnerables, para el encadenamiento de tipo de ataques y para su ofuscación y confusión a los defensores.

En definitiva, la seguridad se ha convertido en un factor diferencial en este nuevo escenario Cloud. La ciberseguridad en 2025 exige una mentalidad proactiva, resiliente y centrada en la innovación. Las organizaciones deben anticiparse a los cambios, adaptarse a nuevos entornos normativos y apostar por la colaboración entre empresas, instituciones y expertos. Solo así será posible hacer frente a un panorama de amenazas en constante evolución, como bien se indica en el Informe de Ciberamenazas 2025 de SonicWall. Porque ya lo decía el profesor Eugene Spafford de la universidad de Purdue, allá por el lejano 1980: “El único ordenador seguro es aquel que está desenchufado, encerrado en una caja fuerte y enterrado a 20 pies bajo tierra en un lugar secreto… y ni siquiera estoy seguro de eso”.