Google Cloud presenta sus ‘Pronósticos de ciberseguridad para 2025’: la IA entra en una nueva fase para atacantes y defensores

Google Cloud ha presentado sus ‘Pronósticos de ciberseguridad para 2025’, un análisis que recoge los pronósticos de los expertos de Google sobre los factores que van a definir el futuro de la ciberseguridad el próximo año. El informe advierte sobre el creciente uso de la Inteligencia Artificial (IA) por parte de cibercriminales para intensificar y sofisticar sus ataques. Sin embargo, al mismo tiempo, la IA se está utilizando para mejorar las defensas cibernéticas, automatizando tareas y permitiendo una detección más rápida de amenazas.

En este sentido, Jorge Blanco, director de la Oficina del CISO (Iberia & LatAM) de Google Cloud, considera que va a haber un cambio de paradigma, ya que el próximo año habrá un despliegue a gran escala de la inteligencia artificial. “Hasta ahora, las empresas habían trabajado en prototipos y pilotos, pero ahora se consolidará en casos prácticos y reales.  2025 será el primer año que realmente veremos la segunda fase de la IA en acción”, apunta, Blanco.

A nivel global, se espera un aumento de ataques como ransomware y phishing. Además, la democratización de las herramientas cibernéticas está permitiendo que un mayor número de actores maliciosos participen en ciberataques.

Además, el informe revela cómo el panorama geopolítico está influyendo en las ciberamenazas. Países como Rusia, China, Irán y Corea del Norte están utilizando el ciberespacio para alcanzar sus objetivos estratégicos, ya sea mediante espionaje, ataques a infraestructuras críticas o desinformación.

Estas algunas de las principales conclusiones:

  1. La IA entra en una nueva etapa

El informe destaca la creciente utilización de la Inteligencia Artificial (IA) y LLM por parte de cibercriminales para intensificar y sofisticar sus ataques cibernéticos como phishing, vishing o deepfakes para robo de identidad, fraude y elusión de medidas de seguridad.

La IA también se utilizará para operaciones de información (IO), generando contenido falso que parece real y publicarlo en sitios web falsos a escala a través de LLMs.

En la otra cara de la moneda, también se espera entrar en una segunda fase del uso de la IA en la ciberseguridad: se continuará empleando para automatizar tareas, mejorar la eficiencia de las investigaciones y permitir operaciones de seguridad semi-autónomas. Aunque estarán liberados de determinadas tareas repetitivas, las personas seguirán manteniendo un rol clave para analizar las alertas.

  1. Perspectivas geopolíticas

El informe profundiza en el papel de las ciberamenazas en las grandes potencias en el este de Europa, Asia y Oriente Medio:

  • Rusia continuará enfocándose en Ucrania, utilizando ciberespionaje, ciberataques y operaciones de información. También se servirá de estas herramientas para apoyar sus intereses globales, con gobiernos, políticos, sociedad civil, medios de comunicación y organizaciones tecnológicas como principales objetivos.
  • China seguirá invirtiendo a nivel institucional en ciberataques, utilizando tácticas sigilosas, explotando vulnerabilidades y realizando operaciones de información (IO).
  • Irán se enfocará en el conflicto con Israel y Hamás, aunque seguirá respaldando operaciones dirigidas a gobiernos y organizaciones de Oriente Medio y el Norte de África.
  • Corea del Norte continuará con operaciones de ciberespionaje y cibercrimen para apoyar sus objetivos geopolíticos y generar ingresos a través del robo de criptodivisas e identidades falsas en el sector IT.

  1. Previsiones globales

A nivel global, se espera un la extorsión, el ransomware, ataques de infostealer y explotación de vulnerabilidades. En paralelo, la democratización de las habilidades cibernéticas permitirá la entrada de nuevos actores maliciosos que supondrán una amenaza para las organizaciones. Además, la creciente adopción de la nube y el desarrollo de la criptomoneda generarán nuevas oportunidades para los ciberdelincuentes.

  1. Tendencias en EMEA

En EMEA, las tendencias se basan en tres focos: 

  • 2025 será un año crucial para su cumplimiento de NIS2. La nueva Directiva de Seguridad de Redes e Información (NIS2) impondrá requisitos de seguridad más estrictos y ampliará su alcance a más sectores. Las organizaciones deberán invertir en capacitación, tecnologías de seguridad y planificación de respuesta a incidentes para cumplir con la normativa.
  • Los conflictos geopolíticos impulsan la actividad de amenazas: Los conflictos geopolíticos, como la guerra en Ucrania y las tensiones en Oriente Medio, seguirán siendo un importante motor de ciberamenazas en EMEA. Las organizaciones deberán estar preparadas para enfrentar ataques dirigidos a infraestructuras críticas.
  • La seguridad en la nube seguirá siendo una prioridad clave: La rápida adopción de la nube en EMEA ha aumentado los riesgos de seguridad. Las organizaciones deben priorizar la seguridad en la nube, implementar controles de acceso estrictos y mejorar las capacidades de monitoreo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio