Los grandes retos para 2025 en materia de ciberseguridad

Sophos comparte sus proyecciones para el año 2025, subrayando los problemas más graves que confrontan empresas y entidades en todo el mundo. Con el desarrollo del ransomware y los peligros vinculados a la Inteligencia Artificial y las debilidades en la cadena de suministro, los especialistas de la compañía alertan sobre un aumento en la complejidad de los ciberataques y la necesidad apremiante de implementar acciones preventivas.

Los principales objetivos de los ataques de ransomware seguirán siendo áreas fundamentales como salud y educación. Chester Wisniewski, director y CTO global de campo en la firma especialista en ciberseguridad, asegura que “las instituciones en estos sectores enfrentan una combinación de presupuestos limitados, sistemas obsoletos y datos sensibles, lo que las convierte en objetivos prioritarios”. La suspensión de servicios fundamentales incrementa la tensión en las víctimas, forzándolas a pagar los rescates con premura.

En cuanto a la inteligencia artificial, el final de la “luna de miel” para tecnologías de IA como los modelos de lenguaje generativo (LLM) dará inicio a una etapa de vulnerabilidades. Según explica Christopher Budd, director de Sophos X-Ops, “los atacantes ya están utilizando LLM para distribuir malware, mientras que las empresas deben encontrar maneras de mitigar los riesgos asociados”. Además, la implementación de inteligencia artificial facilita el acceso a diversas estrategias de ciberdelincuencia, lo que brinda la posibilidad a atacantes sin experiencia de elaborar engaños de phishing y piezas de ransomware, intensificando el entorno de amenazas.

Por su parte, los ataques a la cadena de suministro van en aumento, afectando tanto a grandes organizaciones como a desarrolladores de software externos. Sucesos recientes han evidenciado el potencial de estos ataques para provocar interrupciones significativas. “Las empresas deben evaluar rigurosamente las medidas de seguridad de sus proveedores y preparar planes de respuesta sólidos para mitigar las interrupciones”, dice Wisniewski.

Es fundamental implementar acciones preventivas para abordar estos retos y, según los especialistas, la seguridad cibernética no se limita a salvaguardar información, sino a asegurar que las operaciones se mantengan en un entorno que se digitaliza cada vez más. Algunas sugerencias al respecto son:

• Potenciar la seguridad desde el diseño: Integrar prácticas como “Secure by Design” y “Secure by Demand” son progresos favorables para la comunidad de seguridad cibernética. En el futuro será esencial ejercer presión sobre los fabricantes de tecnología para que fortalezcan la seguridad y la calidad de sus productos desde el principio, protegiendo así las cada vez más vulnerables redes de suministro globales.

• Dar prioridad a parches y autenticación multifactor (MFA): La mayoría de las agresiones todavía provienen de programas que no han sido actualizados o de claves que son fáciles de adivinar.

• Anticiparse a interrupciones: Las organizaciones necesitan analizar la seguridad de sus proveedores y prepararse para eventuales disrupciones en la cadena de suministro.

• Aliviar el desgaste de los expertos en ciberseguridad: El cansancio y el estrés son problemas preocupantes entre los expertos en ciberseguridad, empeorados por la escasez de recursos y procedimientos deficientes. Aaron Bugal, CTO de campo en Sophos, sugiere utilizar la tecnología y optar por servicios de detección y respuesta administrada (MDR) para reducir la presión sobre los equipos internos.

En un entorno donde la tecnología está en constante cambio, adelantarse a los riesgos es la clave para garantizar la seguridad. Sophos anima a las compañías a adoptar un enfoque activo y cooperativo que ayude a crear un ecosistema cibernético más fuerte y resiliente.