La inteligencia artificial desinflará sus expectativas iniciales, la computación cuántica comenzará a desafiar las defensas criptográficas, y el robo de identidades adoptará nuevas y complejas formas. Estas son algunas de las tendencias que BeyondTrust pronostica para 2025 y los próximos años, socializadas en Colombia por Mateo Díaz, gerente de ventas para Colombia y la Región Norte de América Latina.
Desarrolladas por expertos de la compañía como Morey J. Haber, chief Security Officer; Christopher Hills, chief Security Strategist; James Maude, field chief Technology Officer, y Mike Machado, chief Information Security Officer, estas predicciones exploran las amenazas emergentes y las tecnologías disruptivas que reconfigurarán las estrategias de seguridad.
En 2025, se espera que el entusiasmo en torno a la inteligencia artificial (IA) se modere. Aunque continuará siendo útil para tareas de automatización y flujos de trabajo específicos, muchas de sus capacidades no cumplirán con las expectativas iniciales, especialmente en el ámbito de la seguridad. Se anticipa que la industria retroceda en las promesas, inversiones y exageraciones sobre las nuevas capacidades de la IA, diferenciando lo que es real del ruido del marketing.
Este giro llevará a las empresas a enfocarse en aplicaciones prácticas de la IA que realmente aporten valor, sin generar una sobrecarga de promesas vacías, y se prevé que la IA generativa no aumente sustancialmente la frecuencia de ataques avanzados y personalizados.
Por otro lado, la computación cuántica empezará a desafiar las barreras criptográficas que hasta ahora han protegido los datos empresariales. A pesar de la implementación de los nuevos estándares post-cuánticos publicados por el NIST en 2024, la transición a estas nuevas normativas será gradual, exigiendo que grandes organizaciones, en especial del sector financiero, se preparen con antelación para garantizar la seguridad de su información sensible.
Nuevos desafíos de identidades y privilegios ocultos
Más allá de los avances tecnológicos, los atacantes se enfocarán en caminos de identidades que pueden otorgar acceso privilegiado.
Los expertos de BeyondTrust advierten sobre un aumento en los ataques centrados en las identidades, donde se explorarán “caminos de privilegio ocultos” a través de relaciones de confianza complejas. Estos problemas de las identidades, que pueden parecer menores, evolucionarán en riesgos de seguridad significativos si las organizaciones no mejoran su higiene de identidad y acceso, lo que es crucial para evitar movimientos laterales y ataques de escalada de privilegios.
Otra tendencia emergente será el crecimiento del robo de identidades inverso, que ocurre cuando la identidad de una persona se asocia falsamente con otra que no es la suya. En este tipo de ataque, los datos robados durante años en diferentes brechas se combinan con información personal para crear identidades digitales fraudulentas. Esta evolución plantea un reto significativo para las organizaciones, que deberán desarrollar nuevas estrategias para diferenciar entre identidades legítimas y aquellas que han sido falsificadas, complicando así la seguridad de la identidad.
Cambios en el seguro cibernético y la obsolescencia programada
El pronóstico de BeyondTrust también advierte sobre las consecuencias de la obsolescencia programada, como la finalización del soporte de Microsoft para Windows 10 a finales de 2025. Esto dejará vulnerables a millones de sistemas que no serán compatibles con Windows 11, muchos de los cuales carecen de las capacidades de hardware necesarias, como TPM y arranque seguro. Esto obligará a las organizaciones a considerar actualizaciones de hardware o alternativas de sistemas operativos. El resultado será una gran cantidad de dispositivos obsoletos, expuestos a ciberataques.
En el ámbito del seguro cibernético, las aseguradoras deberán actualizar sus pólizas para adaptarse a las nuevas amenazas que surgirán con la expansión de la IA y la computación cuántica. Las exclusiones de riesgos específicos, similares a las cláusulas de actos de guerra, obligarán a las empresas a adoptar estrategias resilientes y a reforzar sus defensas para mantener sus coberturas.
Nuevas estrategias de seguridad
Las predicciones a largo plazo de BeyondTrust también señalan que la conectividad satelital podría revolucionar las redes tradicionales, generando nuevas superficies de ataque a medida que esta tecnología se convierta en una alternativa cada vez más viable a las redes 5G y de banda ancha.
“En BeyondTrust, nuestro objetivo es anticipar estas amenazas para que nuestros clientes puedan estar preparados y un paso adelante en la gestión de riesgos cibernéticos,” afirmó Morey Haber, chief Security Officer de BeyondTrust.
“Al mirar hacia el futuro, podemos enfocar nuestras soluciones para abordar estos desafíos y mantener protegidas a las organizaciones en un entorno de seguridad en constante evolución.”
Por su parte, Mateo Díaz reitera en la importancia de la educación y concientización de los usuarios, más en una época donde el teletrabajo se ha impuesto y genera nuevos puntos de ataques. “La verificación de la identidad es clave para brindar acceso y validar qué privilegios aplican en un entorno de colaboración para las empresas. Autenticación multifactor, gestión de contraseñas, actualización de software, educación en ciberseguridad y monitoreo y auditoría son claves en este entorno cambiante”.
