El panorama de la ciberseguridad continúa evolucionando rápidamente, impulsado por los avances en tecnología, el aumento de las amenazas cibernéticas y las regulaciones más estrictas. Y con 2025 a la vuelta de la esquina, las apuestas son más altas que nunca. Uno informe Por ciberseguridad, Ventures cuenta la historia de un espacio de ciberseguridad que ingresa a tiempos críticos, señalando que se espera que el delito cibernético le coste a la economía global $ 10.5 billones anuales para 2025.
Con esto en mente, es esencial saber cuáles serán las tendencias de ciberseguridad más convincentes de 2025 y explorarán cómo las empresas pueden prepararse para los desafíos emergentes que se avecinan. Estas diez tendencias se basan en la investigación y las ideas expertas de los líderes en varias verticales en el mundo de la ciberseguridad.
1. Mayor adopción de la inteligencia artificial en la ciberseguridad
La IA está remodelando la ciberseguridad, permitiendo la detección y respuesta de amenazas más rápidas y precisas. Según MarketSandmarkets, la «IA en el mercado de seguridad cibernética, que estaba valorada en $ 22.4 mil millones en 2023, se proyecta que alcanzará los $ 60.6 mil millones para 2028». Este aumento en el uso de la IA está impulsado por la necesidad de análisis de datos en tiempo real y capacidades de respuesta a incidentes que pueden identificar anomalías antes de que se intensifiquen.
Como explica el analista de ciberseguridad, Funso Richards, “la IA en la ciberseguridad ha pasado de ser agradable a tener que tener. El nivel de sofisticación de la amenaza supera la capacidad humana; La detección y automatización de amenazas impulsadas por la IA son críticas ”. Él enfatiza que la IA desempeñará un papel central en las defensas adaptativas y predictivas.
Sin embargo, la IA no está exenta de desafíos. “La IA adversaria, donde los cibercriminales usan IA para evadir la detección, es una amenaza creciente. Esto pone a las empresas en una carrera armamentista, adaptando continuamente sus sistemas de IA para burlar a los actores maliciosos utilizando tecnología similar «, un anterior artículo En las notas de zumbido de seguridad de la información.
2. El aumento de la gestión de postura de seguridad SaaS (SSPM)
Dado que las plataformas SaaS se convierten en una parte integral de las operaciones comerciales, SaaS Security Posture Management (SSPM) es crucial para reducir los riesgos asociados con las aplicaciones basadas en la nube. Gartner
De acuerdo a GartnerEl 85% de las empresas incorporarán tecnologías SaaS en sus operaciones diarias para 2025, lo que podría dar lugar a fallas de seguridad. Esto está impulsando una mayor necesidad de Seguridad de SaaS Con un fuerte impulso para SSPM, y los expertos predicen que la tendencia se fortalecerá aún más en 2025.
Para Gal Nakash, cofundador y CPO de SaaS Security Company Reco basada en la identidad, el aumento de la adopción de SASS está alimentando la necesidad de que las empresas impongan medidas más estrictas para proteger sus activos de datos críticos, y aquí es donde entra SSPM. «SSPM ofrece información sobre las permisiones de los usuarios, las políticas de intercambio de datos y la configuración de aplicaciones SAAS. Al asegurarse de que cada plataforma SaaS cumpla con las pautas de seguridad de una organización, ayuda a las organizaciones a prevenir fugas de datos y acceso ilegal ”, agrega.
3. Más regulaciones de privacidad de datos
Las leyes de privacidad de datos se están volviendo más estrictas a nivel mundial, obligando a las empresas a mejorar la forma en que manejan y protegen los datos personales. India y Brasil han introducido regulaciones integrales de privacidad de datos, luego del Reglamento General de Protección de Datos de la Unión Europea (GDPR), que ya ha llevado a más de $ 1 mil millones en multas desde 2018, según Estadista.
La Ley de Derechos de Privacidad de California (CPRA) es otro marco de privacidad de datos con requisitos de cumplimiento más estrictos para las empresas que manejan los datos de los residentes californianos. El incumplimiento de estas leyes no solo resulta en fuertes multas, sino que también puede dañar severamente la reputación de una empresa.
Las tendencias sugieren que las regulaciones se volverán aún más rígidas este año, especialmente a medida que la IA continúa obteniendo una adopción generalizada y las preocupaciones sobre el uso de la tecnología de manera responsable continúan creciendo. Por lo tanto, las empresas priorizan el cumplimiento regulatorio e invierten en tecnologías de mejora de la privacidad como el enmascaramiento de datos y la seudonimización.
4. La arquitectura de fideicomiso cero crece más grande
La arquitectura de fideicomiso cero (ZTA) se ha convertido en un modelo clave de seguridad cibernética, especialmente para las fuerzas laborales distribuidas. ZTA, que sigue el principio de «nunca confiar, siempre verifique», requiere una verificación de identidad estricta para cada individuo y dispositivo que accede a una red. En el Informe de impacto de 2024 cero fideicomiso Por OKTA, el 97% de las organizaciones expresaron planes para aumentar la adopción de ZTA para reforzar la seguridad.
Este cambio hacia Zero Trust es fundamental para combatir las amenazas internas y el movimiento lateral dentro de las redes. Como John Kingervag, creador de ZTA, señala: “El sello distintivo de Zero Trust es la simplicidad. Cuando cada usuario, paquete, interfaz de red y dispositivo no está confiable, proteger los activos se vuelve simple. Para reducir la complejidad de los entornos de ciberseguridad, las organizaciones pueden priorizar las tecnologías y herramientas de seguridad que respaldan la simplicidad mediante la automatización de tareas repetitivas y manuales, integrando y administrando múltiples herramientas y sistemas de seguridad, y remediar automáticamente vulnerabilidades conocidas «.
5. Aumente de amenazas de seguridad de IoT
Si bien el Internet de las cosas (IoT) ha transformado las industrias, también expone a las empresas a nuevos riesgos de ciberseguridad. Dispositivos IoT, pronosticados para superar los 25 mil millones a nivel mundial para 2030 según Estadistaa menudo carecen de características de seguridad adecuadas, lo que las convierte en objetivos principales para los atacantes. Gartner estima que para 2025, el 75% del gasto de seguridad de IoT se centrará en la gestión de dispositivos y la autenticación de identidad.
En industrias como la atención médica, los dispositivos de IoT comprometidos pueden tener consecuencias potencialmente mortales, como lo destacan Deloitte en su 2024 Informe de ciberseguridad de IoT. La implementación de una fuerte autenticación, actualizaciones regulares de firmware y la segmentación de redes IoT serán esenciales para reducir las vulnerabilidades de IoT.
6. Proliferación de ransomware como ataques de pandillas y ransomware
Solo en 2024, el ransomware representó el 23% de las reclamaciones de seguros cibernéticos según Buzz de seguridad de la información. Además, expertos de CyberseCurity Ventures predecir que para 2031, el ransomware le costará a las víctimas $ 265 mil millones anuales, y atacará a un negocio, consumidor o dispositivo cada 2 segundos; indicando que los cibercriminales son más agresivos en sus demandas. Sin duda, las pandillas Raas están lanzando ataques de ransomware a escala y causando estragos en todas las industrias de todo el mundo.
Lo que esto significa es que los equipos de cisos y ciberseguridad dedicarán más tiempo que nunca para proteger contra el ransomware. Según Steve Morgan, editor en jefe de Empresas de ciberseguridad«El ransomware le costará a sus víctimas alrededor de $ 265 mil millones (USD) anualmente para 2031, con un nuevo ataque (en un consumidor o negocio) cada 2 segundos, ya que los perpetradores de ransomware refinan progresivamente sus cargas útiles de malware y actividades de extorsión relacionadas».
La implementación de poderosas soluciones antirransomware, el rendimiento de las copias de seguridad frecuentes y el desarrollo de planes de contingencia para recuperarse de posibles ataques son necesarios para que las empresas se encarguen de este peligro. Por lo tanto, es posible reducir la probabilidad de infestaciones de ransomware utilizando sistemas avanzados de detección y respuesta de punto final (EDR) junto con altos niveles de conciencia del personal.
7. Desafíos de ciberseguridad en entornos de trabajo remotos
Debido a la pandemia, el trabajo remoto aumentó a nivel mundial y ha seguido haciéndolo, planteando varias amenazas de ciberseguridad para las empresas. El trabajo remoto aumenta los riesgos para las empresas debido a fallas de seguridad causadas por redes y equipos domésticos desprotegidos. Según el 2024 de Cisco Informe de trabajo híbridoLos intentos de phishing dirigidos a trabajadores remotos han aumentado para el 60% de las empresas.
Un informe por Mondo Muestra que «los desafíos de ciberseguridad en el trabajo remoto incluyen redes domésticas no garantizadas, uso de dispositivos personales y falta de capacitación de empleados». El informe también sugiere que la capacitación regular y actualizada es esencial para ayudar a los empleados a evitar exponer a sus empresas a malware y otras amenazas de ciberseguridad.
Para abordar estos desafíos, las empresas están implementando redes privadas virtuales (VPN), implementando conceptos de confianza cero e imponiendo requisitos de contraseña estrictos para superar estos problemas. Para reducir los peligros relacionados con el trabajo de forma remota, también es esencial que los trabajadores remotos reciban capacitación regular sobre procedimientos de seguridad.
8. Mayor mejoras de seguridad en la nube y protección de nubes híbridas
Las organizaciones que utilizan modelos de nubes híbridas continúan colocando una alta prima en la seguridad en la nube. Flexera’s 2024 Informe del estado de la nube Muestra que «el 94% de las empresas usan servicios en la nube, lo que hace que la protección de datos en sistemas nubes intrincados sea crucial». La combinación de recursos de la nube privados y públicos, las nubes híbridas proporcionan dificultades significativas, particularmente con respecto al control de acceso y la visibilidad de los datos.
Para mejorar la seguridad en la nube, las empresas continuarán invirtiendo en cifrado de datos, sistemas de monitoreo basados en IA y tecnologías de gestión de postura de seguridad en la nube (CSPM). No importa dónde se almacene, los datos confidenciales se mantienen seguros integrando las protecciones de la nube híbrida.
9. Computación cuántica y posibles implicaciones de ciberseguridad se vuelven reales
Aunque todavía está en su infancia, la computación cuántica eventualmente podría amenazar las técnicas de cifrado convencionales. La investigación de computación cuántica de IBM afirma que el cifrado RSA, que se usa con frecuencia para proteger los datos en línea, puede descifrar en cuestión de segundos por las computadoras cuánticas.
El Instituto Nacional de Normas y Tecnología (NIST) está creando estándares de criptografía resistente a la cantidad cuántica como medida preventiva, y estos estándares deben completarse en los próximos años. Las empresas deben comenzar a investigar las técnicas de cifrado a sabor cuántico para protegerse contra peligros potenciales planteados por los avances en la computación cuántica.
El experto en ciberseguridad Pierluigi Paganini notas en un Artículo sobre cuántico que «la amenaza que representa las computadoras cuánticas a los métodos de cifrado actuales es significativa». Advirtió que los avances cuánticos podrían hacer que los protocolos de seguridad existentes sean obsoletos, lo que subraya la urgencia para que las organizaciones hagan la transición a algoritmos resistentes a la cantidad cuántica.
10. Más cocus sobre capacitación de empleados y programas de concientización cibernética
Incluso con los avances en la tecnología, la mayor amenaza de ciberseguridad sigue siendo un error humano. Verizon’s 2023 Informe de investigaciones de violación de datos encontró que el 85% de las violaciones de datos involucran a un humano en el bucle. El informe del índice de inteligencia de ciberseguridad de IBM también señala que «el error humano fue una causa importante que contribuye en el 95% de todas las infracciones». Estas estadísticas destacan la importancia de la educación continua de los empleados para las organizaciones de todo el mundo.
Hoy, más empresas están invirtiendo en programas interactivos de sensibilización cibernética que educan a los empleados sobre la navegación, la navegación segura y las prácticas de protección de datos, pero aún más organizaciones deben hacerlo. Al mejorar la alfabetización cibernética en todos los niveles, las organizaciones pueden prevenir mejor los ataques de ingeniería social y reducir la probabilidad de violaciones.
Estos desarrollos de ciberseguridad resaltan la necesidad de una estrategia proactiva de múltiples capas para proteger contra los ataques cambiantes a medida que se acerca 2025. Desde la adopción de Zero Trust hasta prepararse para la computación cuántica, las empresas deben modificar sus planes de seguridad para mantenerse al día con el entorno en rápida evolución.
