Lecciones aprendidas 2024 y predicciones 2025 en ciberseguridad

Según una encuesta del ESET Security Report 2024, en la actualidad, el 28% de las empresas en Latinoamérica considera la ciberseguridad digital como un tema de máxima preocupación, y solo el 23% posee un seguro cibernético a todo riesgo. 

Sin duda, cifras que deberían aumentar dadas las crecientes amenazas que experimenta la región. Conoce una visión general de lo que está pasando en 2024 y lo esperado para 2025.

El entorno de la seguridad informática en 2024

Este año ha sido muy activo en cuanto a ciberseguridad y ciberamenazas, lo cual ha dejado un aprendizaje al cual se debe poner atención. Observa las tendencias que lo han marcado.

Aumento de los riesgos de la inteligencia artificial

Desde el lanzamiento de IA generativa, los ciberataques automatizados han aumentado en un 1000%, de manera transnacional, buscando vulnerabilidades y brechas en los sistemas. 

Dado que el 73% de las empresas optan por utilizar modelos de IA externos, pueden exponerse a riesgos significativos, que suelen derivar de las vulnerabilidades inherentes a los propios modelos y de un uso irresponsable de los mismos.

Ataques a las cadenas de suministro

Los ataques dirigidos a terceros y a la cadena de suministro han generado riesgos considerables para las organizaciones que dependen de proveedores externos para diversos servicios. Estas amenazas pueden resultar en consecuencias graves, ya que las brechas de seguridad suelen implicar costos elevados y un impacto significativo en la operación y reputación de las empresas.

Vulnerabilidades de IoT

El crecimiento en el uso del Internet de las Cosas (IoT) se volvió también atractivo para los delincuentes cibernéticos, porque es un sistema que implica la interconexión de varios dispositivos, suponiendo así muchas vulnerabilidades potenciales, bastando encontrar una en un eslabón de la red, para comprometerla y afectarla por completo.

Uso de ataques multivectoriales

Este tipo de atentados digitales se puso en tendencia este año por su eficacia, y es que se caracterizan por una alta sofisticación, ya que combinan varias técnicas de ataque en una sola campaña para llegar a diversos frentes de distintas maneras, lo cual aumenta la dificultad para detectarlos y contenerlos.

Centro híbrido de datos

En el lado positivo, cada vez más son las empresas que optan por mover sus datos entre una infraestructura local y servicios de la nube, con la finalidad de no tenerlos en un solo sitio. 

Esta práctica protege y respalda la información delicada, donde se suele guardar lo más crítico de manera local, y los recursos más cotidianos o menos comprometedores en la nube.

Lo que viene en 2025 en materia de ciberseguridad

Con base en lo aprendido este año, es importante anticipar lo que puedes esperar para el próximo y estar mejor preparado.

Sofisticación de ciberataques por IA

Se espera que los riesgos de la inteligencia artificial aumenten con la implementación de software malicioso adaptativo que usa aprendizaje automatizado, permitiendo un avance inmediato de las amenazas y una necesidad menor de conocimientos avanzados, democratizando el cibercrimen.

Ransomware automatizado

En 2024; Chile, junto con otros 4 países, ha concentrado el 74,8% de los ataques de ransomware en Latinoamérica; y se espera que para 2025 se automaticen y vuelvan más específicos, haciendo que las acometidas a mayor escala sean más frecuentes.

Mayor exposición de datos

Se espera que existan brechas en seguridad creadas involuntariamente por el uso de plataformas de inteligencia artificial, debido a la exposición de la información por IA, al manejar dentro de ellas datos delicados que comprometan los procesos empresariales.

Uso de deepfakes

El phishing puede adquirir una nueva dimensión, con suplantación de identidad muy específica y precisa, gracias al uso de deepfakes; una técnica de imitación de apariencia y voz de una persona que utiliza inteligencia artificial.

La importancia de conocer los riesgos

Tener una comprensión de las predicciones y tendencias actuales en el terreno de la ciberseguridad, les permite a las organizaciones anticiparse y planear acciones efectivas de cara a las posibles ciberamenazas.

Conociendo los avances que se esperan, los equipos encargados de la seguridad informática tienen la oportunidad de actualizar sus sistemas y metodologías de defensa, para que la respuesta ante posibles ataques sea la mejor posible, llevando al mínimo los potenciales riesgos.

Prepárate con la solución de Entel Digital

Ahora que tienes un mayor entendimiento sobre el panorama actual de las amenazas cibernéticas y de lo que puede venir en 2025, es momento de tomar medidas y hacerle frente a cualquier posible incidente futuro.

Para eso puedes contar con el servicio de Ciberseguridad de Entel Digital, que pone a tu alcance un equipo de expertos ofreciéndote supervisión continua enfocada en detectar vulnerabilidades, así como un centro de ciberinteligencia que permite una prevención oportuna de ciberamenazas, de tal modo que tu empresa mantenga sus datos y operaciones seguros.