La inteligencia artificial será la aliada indiscutible de la ciberseguridad en 2025, pero también su talón de Aquiles

La tecnología no solo ha llegado a la sociedad para convertirse en una oportunidad, sino también en una puerta de entrada para los ciberdelincuentes. Así, a medida que la digitalización transforma transversalmente todas las industrias, la ciberseguridad gana terreno como una de las principales preocupaciones de los actores del ecosistema, desde las organizaciones a las grandes empresas pasando por las pymes o los autónomos. 

Cabe mencionar el impacto que ha tenido el despliegue de herramientas como la inteligencia artificial, con especial mención a su vertiente generativa, que se ha convertido en un arma de doble filo para el sector digital: por un lado, ha motivado la aparición de estafas más sofisticadas y, por otro, ha aportado nuevos y más potentes instrumentos defensivos. En definitiva, más ciberataques, más peligrosos, pero también más capacidad de reacción frente a ellos. 

Esta situación ha derivado en una mayor preocupación a nivel institucional por este aspecto, lo que se ha materializado a nivel europeo en la introducción del concepto de seguridad online no solo en leyes especialmente dedicadas a esta temática, como la Ley de Cibersolidaridad (Cyber Solidarity Act), sino también en todo tipo de normas relacionadas con el sector como el Reglamento Europeo de IA (AI Act). De la misma forma, a nivel nacional, España se encuentra en medio de la elaboración de un marco con el que espera dar respuesta a las ciberamenazas y garantizar la seguridad en el ámbito digital. 

Las aristas que componen el escenario de la ciberseguridad son, pues, numerosas, diversas y complejas. Para analizar cuáles son las claves de esta vertiente y qué depara para el próximo año que está a punto de comenzar, desde DISRUPTORES-EL ESPAÑOL hemos consultado a empresas e instituciones del panorama tecnológico actual.

Estas son sus reflexiones sobre cómo evolucionará el mundo de las ciberamenazas en los próximos meses, tanto a nivel nacional como europeo e internacional. 

Elia Zaitsev

Director de tecnología de CrowdStrike

El año 2024 ha sido un año crucial de transformación para los proveedores de SIEM (Gestión de Información y Eventos de Seguridad), impulsada por un aumento de fusiones y adquisiciones que, probablemente, continúe en 2025. A medida que aumenta la competencia, la innovación, la integración sin fisuras y la rentabilidad serán los diferenciadores clave entre los líderes y el resto del mercado.

En tanto que los delincuentes se vuelven más hábiles en la explotación de credenciales robadas, aumentarán sus ataques a dominios interconectados dentro de la arquitectura de una víctima, tales como identidades, nubes, endpoints, datos y modelos de inteligencia artificial. La consolidación será nuevamente un enfoque central para la seguridad en 2025. El panorama de amenazas actual es demasiado dinámico como para dejar la infraestructura vulnerable a los delincuentes, que aprovechan las brechas en soluciones puntuales. 

Elia Zaitsev, director de tecnología de CrowdStrike. CrowdStrike

Por eso, los equipos de seguridad deberán seguir priorizando la eliminación de la complejidad y los costes asociados a un conjunto desconectado de herramientas y soluciones. Un enfoque basado en plataformas nativas en la nube e IA, con inteligencia de amenazas integrada de forma nativa, será clave para potenciar la convergencia de la seguridad y las tecnologías para ayudar a las organizaciones a mantenerse ágiles y seguras. La integración de la IA generativa en las plataformas de seguridad acelerará aún más esta tendencia al reducir significativamente los tiempos de respuesta a alertas y transformando horas de trabajo en minutos

Josep Albors

Director de investigación y concienciación de ESET España

Durante 2024, hemos observado nuevamente el crecimiento del modelo de malware-as-a-service, impulsado por la facilidad con la que los aspirantes a ciberdelincuentes pueden acceder a estas amenazas, gestionar su distribución y atacar a las víctimas. Asimismo, el uso de inteligencia artificial generativa en todo tipo de estafas ha incrementado la sofisticación de los engaños.

Sin duda alguna, el abuso de la IA generativa se perfila como una de las principales herramientas de los ciberdelincuentes a la hora de preparar las campañas que veremos en 2025. Es probable incluso que veamos un salto en su uso para crear amenazas más avanzadas, algo que aún no se ha observado plenamente, pero que podría estar al alcance incluso de delincuentes con poca experiencia. Por otro lado, el contexto geopolítico actual sugiere que los ataques a infraestructuras críticas y sistemas industriales continuarán siendo una preocupación relevante.

Josep Albors, director de investigación y concienciación de ESET España. ESET

A futuro, enfrentamos el desafío de educar a los usuarios para combatir la creciente oleada de fraudes habilitados por la IA generativa. Aunque existen soluciones efectivas para abordar esta problemática, muchas pymes españolas aún no perciben la ciberseguridad como un elemento esencial para garantizar su continuidad operativa. Además, los presupuestos limitados en un contexto de incertidumbre global, junto con la necesidad de adaptarse a nuevas normativas en materia de ciberseguridad, se presentan como uno de los mayores retos que deberán afrontar las empresas españolas en 2025.

Chester Wisniewski

Director Field CTO en Sophos

Al analizar el panorama de la ciberdelincuencia, vemos un aumento de los ataques a componentes críticos dentro de las cadenas de suministro empresariales, que tienen además consecuencias generalizadas e imprevistas. El ejemplo más reciente, Blue Yonder, ha afectado empresas en todo el mundo con un solo ataque, lo que amplifica la presión que los cibercriminales son capaces de aplicar a la víctima para el pago de una extorsión. 

Aunque los grandes modelos lingüísticos (LLM) han sido uno de los recientes focos de atención sobre la IA, prevemos que en 2025 su avance será más progresivo que revolucionario. Sin embargo, el desarrollo de sistemas multiagente, en los que los modelos de IA trabajan juntos para automatizar tareas, está ganando impulso. Estos sistemas podrían llegar a ser decisivos, tanto en las estrategias de ataque como en las de defensa contra ciberataques.

Chester Wisniewski, Director Field CTO en Sophos. Sophos

Lamentablemente, las empresas se enfrentan hoy a las mismas amenazas que en el pasado. Muchas de ellas no mantienen su software y sus sistemas parcheados y actualizados, especialmente sus equipos de red conectados a Internet y siguen utilizando contraseñas débiles que no están reforzadas con autenticación multifactor. La inmensa mayoría de los ataques empiezan por un fallo de seguridad ya corregido que no se ha parcheado o por una contraseña robada. Solucionar estos dos puntos débiles mejorará drásticamente la seguridad de cualquier empresa.

Cristina González Pitarch

Managing Director, EMEA, Google Cloud Security

Hemos vivido un 2024 marcado, por un lado, por la continua proliferación de acciones maliciosas contra instituciones y compañías por parte de diversos actores de ciberamenazas, pero también hemos visto muchas cosas positivas desde el punto de vista de los defensores. 

Este año hemos asistido a la primera fase del uso de la IA en la seguridad, pero de cara a 2025, esperamos un cambio de paradigma: una segunda fase que implicará despliegues a gran escala y una mayor sofisticación que ayudará a mejorar las defensas en todo el mundo. Gracias a su habilidad para analizar grandes volúmenes de datos y reconocer patrones, la IA resulta muy útil para detectar anomalías y anticiparse a posibles ciberataques. 

Cristina González, Managing Director EMEA de Google Cloud Security. Google

En nuestro informe Pronósticos de ciberseguridad para 2025, destacamos las posibles ciberamenazas de países como Rusia, China, Irán y Corea del Norte, que seguirán utilizando el ciberespacio para lograr sus objetivos estratégicos, mediante el espionaje, los ataques a infraestructuras críticas o la desinformación. Además, los conflictos geopolíticos, como la guerra en Ucrania y las tensiones en Oriente Medio, seguirán siendo un importante motor de las ciberamenazas en EMEA y las organizaciones deberán mantenerse informadas y estar preparadas.

Equipo de investigación de Proofpoint 

El panorama de la ciberseguridad ha evolucionado vertiginosamente a medida que los atacantes han ido perfeccionando sus tácticas, técnicas y procedimientos. En estos meses, la ciberdefensa ha tenido que abordar retos como ataques basados en la identidad, que explotan los puntos débiles del comportamiento de los usuarios; amenazas impulsadas por la inteligencia artificial generativa y de código abierto, que reducen la barrera de entrada a desarrolladores menos experimentados; y el incremento del phishing a través de dispositivos móviles. 

Para 2025, desde Proofpoint destacamos la creciente influencia que seguirá teniendo la IA, tanto para atacantes como para defensores. Por un lado, los ciberdelincuentes emplearán la IA para manipular datos, automatizar ataques y personalizar estafas, mientras que las organizaciones la usarán para la toma de decisiones, el desarrollo de software y la optimización de DevOps. A su vez, esto generará un mayor escrutinio sobre el uso de la IA en cuanto a los posibles beneficios y riesgos para la seguridad de la información. Además, se espera un aumento del ciberespionaje ligado a la geopolítica, con actores estatales y grupos regionales que aprovecharán las posibilidades que brinda el ciberespacio.

Los consumidores también seguirán como objetivo principal de los ciberdelincuentes, con estafas sofisticadas que se propagarán a través de redes sociales y aplicaciones de mensajería. Así, la evolución de las tácticas de ataque será más rápida y complejas a la hora de evadir las defensas. Del lado más corporativo, el rol del CISO se expandirá en lo referente a influencia estratégica, pero también podría fragmentarse en responsabilidades más específicas. Y, finalmente, en cuanto a ciberdefensa, la consolidación de plataformas de seguridad será una prioridad para las empresas, buscando optimizar recursos y mejorar la resiliencia ante un panorama de amenazas en constante evolución.

Acacio Martín

Vicepresidente de Fortinet Iberia

Aunque siempre es complicado resumir un año de actividad en pocas líneas, mucho más en un sector con una evolución tan frenética como el de la ciberseguridad, considero que el 2024 será recordado por el año de los grandes avances en materia de regulación y normativa. Gracias a regulaciones como el Reglamento Europeo de Inteligencia Artificial o la Directiva de Seguridad de Red e Información 2 (NIS2) afrontamos 2025 bajo un marco normativo más maduro y coherente que contribuirá a que las organizaciones y ciudadanos estemos más protegidos ante el complejo panorama de amenazas al que nos enfrentamos.

El informe de predicciones de amenazas para 2025 confirma que los actores de las amenazas subirán su apuesta para ejecutar ataques más selectivos y dañinos. Como sector, la ciberseguridad pondrá el foco en tres aspectos fundamentales: el papel de la IA en la seguridad y su integración en las soluciones, la adopción del concepto de plataforma y la consideración de la ciberseguridad como prioridad por parte de los consejos de administración de las organizaciones que ya la consideran un riesgo de negocio.

Acacio Martín, vicepresidente de Fortinet Iberia. Fortinet

Ante el reto que plantea un panorama de amenazas cada vez más complejo, hay que poner el foco en la oportunidad que tenemos como industria de aunar fuerzas, colaborando entre todos los agentes implicados para anticipar mejor los próximos movimientos de los adversarios e interrumpir sus actividades de forma significativa. Es crucial que las organizaciones comprendan que la ciberseguridad es una responsabilidad compartida, no solo de los equipos de seguridad y TI. La concienciación y formación en seguridad a nivel empresarial es un componente vital en la gestión de riesgos. Es fundamental crear una cultura de colaboración para mejorar la ciberresiliencia a nivel global. 

Richard de la Torre

Technical Marketing Manager Enterprise Solutions de Bitdefender

2024 puede considerarse como el "año de la IA", ya que asistimos a la adopción masiva de esta tecnología tanto para fines legítimos como ilícitos. Los ciberdelincuentes tampoco han perdido el tiempo a la hora de subirse al tren de la IA, algo que evidencia la aparición en la dark web de chatbots impulsados por IA diseñados para facilitar actividades delictivas. Si bien los correos electrónicos de phishing continúan siendo el vector de ataque inicial más común, se observó un aumento significativo en los ataques de ingeniería social dirigidos a herramientas de colaboración. Además, no es sorprendente que, debido a tensiones geopolíticas globales, se haya registrado un notable incremento en los ciberataques patrocinados por estados, principalmente dirigidos a infraestructuras críticas y empresas de los Estados Unidos.

En 2025 se anticipa un mayor uso de la IA, ya que muchas herramientas comenzarán a madurar. Una nueva forma de ransomware podría emerger, utilizando deepfakes en campañas de extorsión dirigidas, un área donde las empresas de ciberseguridad ya están trabajando para mejorar su detección. También surgirán nuevas formas de detección de anomalías para proteger mejor a las organizaciones contra filtraciones de datos. Además, la IA adversarial adoptará un papel protagonista en la lucha para predecir vectores de ataque emergentes generados por herramientas de IA underground.

Richard de la Torre, Technical Marketing Manager Enterprise Solutions de Bitdefender. Bitdefender

El mayor desafío para los proveedores de ciberseguridad es el rápido ritmo al que evoluciona el cibercrimen con la ayuda de herramientas de IA. Aunque muchas empresas de ciberseguridad trabajan en tecnologías para detectar deepfakes, las tecnología de deepfakes mejoran a un ritmo sorprendente, y cada día emergen herramientas de IA multimodales más avanzadas.

Paul Hague

Fundador y CEO en BlackDice

Cada vez vemos más noticias sobre la rápida evolución de la ciberdelincuencia. Los datos corroboran no solo la magnitud, sino también la velocidad de las ciberamenazas a las que se enfrentan los usuarios cada día. Para los pequeños negocios, estos riesgos no son solo técnicos, sino que pueden provocar pérdidas económicas y un estrés inmenso. El reto, que se intensificará en 2025, está claro: a medida que crece la conectividad, también lo hace la necesidad de una ciberseguridad robusta y predictiva. 

Sin embargo, no se trata solo de detener las amenazas, sino de predecirlas antes de que se produzcan. En 2025, la atención debe centrarse en una seguridad más inteligente y proactiva que detenga las amenazas antes de que causen daños. Tradicionalmente, la ciberprotección ha sido reactiva, bloqueando amenazas una vez detectadas, pero con ataques cada vez más rápidos y complejos, este enfoque no es suficiente. La inteligencia artificial está cambiando las reglas del juego al predecir y prevenir las amenazas antes de que se produzcan. 

Paul Hague, fundador y CEO en BlackDice. BlackDice

Por otro lado, la ciberseguridad no debería ser un privilegio para unos pocos, el foco debe centrarse en hacer que las herramientas y las prácticas sean accesibles y comprensibles para todos, desde las pequeñas empresas hasta los usuarios. Por ello, creo que en 2025 veremos una corriente que hará la ciberseguridad menos técnica y más fácil de usar, para que todo el mundo pueda mantenerse a salvo. Los gobiernos, las empresas de telecomunicaciones y los proveedores de tecnología deben trabajar juntos para proporcionar las herramientas, la educación y la infraestructura necesarias para proteger a los más vulnerables de la sociedad. 

Ramsés Gallego

ISACA Hall of Fame y presidente de ISACA Barcelona

En 2024, el panorama de la ciberseguridad experimentó un cambio sísmico, marcado por avances normativos, incidentes de gran repercusión y un cambio de paradigma hacia estrategias de defensa proactivas. Este año hemos sido testigos de lo que podemos denominar una "pandemia digital", ya que los ciberataques se propagaron con una velocidad y un impacto alarmantes. Este año la IA ha desempeñado un triple papel, ya que mejoró las defensas, introdujo nuevas vulnerabilidades y fue utilizada como arma por adversarios a los que los profesionales de la ciberseguridad tuvieron que hacer frente.

De cara a 2025, el panorama de la ciberseguridad está listo para una evolución significativa. Un reto fundamental sigue siendo la persistente falta de competencias en el sector, ya que el 61 % de los profesionales de la ciberseguridad afirman que sus organizaciones carecen de personal suficiente. Hacer frente a esta escasez será una prioridad absoluta para las organizaciones europeas, ya que no hacerlo podría dejarlas vulnerables a ciberamenazas cada vez más sofisticadas. En respuesta a este reto y en combinación con la expansión del panorama de las ciberamenazas, se prevé un cambio en las estructuras organizativas, con un mayor número de empresas que integren a los profesionales de la ciberseguridad en los equipos directivos. 

Ramsés Gallego es ISACA Hall of Fame 2024.

El próximo año el panorama de la ciberseguridad se caracterizará por una carrera continua entre defensores y atacantes, en la que la IA desempeñará un papel fundamental en ambos bandos. En cuanto a regulación, todo apunta a que las presiones normativas se intensifiquen el próximo año, con nuevos marcos destinados a reforzar las prácticas de ciberseguridad en diversos sectores. Las organizaciones que puedan abordar eficazmente la brecha de competencias, adaptarse a los cambios normativos y crear estrategias integrales de ciberseguridad estarán mejor posicionadas para navegar por el complejo panorama de amenazas del futuro.

Albert García

Cofundador KrakenD

2024 ha sido un año clave en ciberseguridad, marcado por la entrada en vigor de la Directiva NIS 2 en la Unión Europea, que refuerza la seguridad de los operadores de servicios esenciales y de infraestructuras críticas. En el ámbito de las APIs, hemos visto un aumento significativo de ataques debido a configuraciones inseguras en gateways tradicionales. Estas amenazas subrayan la importancia de arquitecturas seguras desde el principio, eliminando funcionalidades vulnerables y aplicando principios de Zero Trust y OWASP. 

De cara a 2025, destacamos cuatro tendencias que van a marcar el futuro de la ciberseguridad: crecimiento de la orientación a APIs; seguridad en dispositivos IoT; reguaciones más estrictas y seguridad proactiva; y la automatización inteligente en ciberseguridad. Estas tendencias están llevando a las empresas hacia soluciones que optimizan la seguridad sin sacrificar la eficiencia operativa.

Albert García, cofundador de KrakenD. KrakenD

A nivel de desafíos, el principal sigue siendo encontrar el equilibrio adecuado entre seguridad, escalabilidad y simplicidad, aunque destacan tres grandes retos. Por un lado, el cumplimiento normativo complejo, ya que la fragmentación de estas regulaciones en diferentes regiones hace difícil aplicar medidas uniformes; por otro, la adaptación a entornos distribuidos, dado que los sistemas centralizados suelen tener cuellos de botella y puntos únicos de fallo; por último, la falta de personal especializado porque la creciente sofisticación de las amenazas supera la cantidad de expertos disponibles en ciberseguridad. 

Marc Sarrias

Country Manager Palo Alto Networks España

A lo largo de 2024, hemos presenciado una evolución significativa en el panorama de la ciberseguridad, marcada por un notable aumento en la sofisticación y frecuencia de los ciberataques. Uno de los hitos más destacados ha sido el avance en la implementación de tecnologías de inteligencia artificial para mejorar la detección y respuesta a amenazas. La IA ha permitido a las organizaciones no solo identificar patrones de ataque con mayor rapidez, sino también automatizar las respuestas a incidentes, reduciendo así el tiempo de reacción y minimizando el impacto de las amenazas. Además, ha habido un creciente enfoque en la protección de infraestructuras críticas y en la adopción de estrategias de seguridad basadas en plataformas.

En 2025, el campo de la ciberseguridad estará marcado por la convergencia entre inteligencia artificial y seguridad, transformando radicalmente cómo las organizaciones protegen sus activos digitales. La rápida adopción de plataformas unificadas de seguridad de datos será fundamental, permitiendo análisis impulsados por IA que mejoren la defensa contra amenazas cibernéticas cada vez más sofisticadas. Este año también verá un enfoque renovado en la gobernanza de la IA y la transparencia en los procesos de toma de decisiones automatizadas, asegurando que las operaciones de seguridad sean confiables y efectivas. Además, 2025 será un año crucial para abordar las preocupaciones energéticas relacionadas con el uso de la IA en ciberseguridad. 

Marc Sarrias, Country Manager Palo Alto Networks España. Palo Alto Networks

En el dinámico panorama de la ciberseguridad, uno de los mayores retos que enfrentamos es la rápida evolución de las amenazas cibernéticas. Los ciberdelincuentes están utilizando tecnologías avanzadas para desarrollar ataques cada vez más sofisticados y difíciles de detectar. Esta situación exige que las organizaciones adopten un enfoque proactivo y adaptable en sus estrategias de seguridad. Otros obstáculos significativo son la escasez de talento especializado en ciberseguridad y la fragmentación tecnológica.