Cinco claves en ciberseguridad para 2025, según un experto de Zscaler
El panorama de las amenazas cibernéticas no deja de evolucionar, y el próximo año traerá consigo retos sin precedentes que pondrán a prueba la resiliencia de empresas, gobiernos y usuarios. Desde la adopción masiva de herramientas impulsadas por inteligencia artificial (IA) hasta el surgimiento de nuevas tácticas de ransomware más sutiles, los actores maliciosos están perfeccionando sus estrategias para eludir las medidas de seguridad tradicionales.
¿Están las empresas preparadas para lo que viene? Identificar las tendencias críticas que marcarán el ámbito de la ciberseguridad en 2025 es el primer paso para priorizar esfuerzos y reforzar estrategias. Así lo pone de relieve Deepen Desai, jefe de seguridad de Zscaler, Inc. (NASDAQ: ZS), empresa líder en seguridad en la nube, que ofrece cinco claves fundamentales que exigirán la atención, tanto de los usuarios como de las empresas, el próximo año:
- La ingeniería social potenciada por IA alcanzará nuevos niveles. En 2025, la IA generativa impulsará ataques de suplantación por voz (vishing). Con la proliferación de estas herramientas, los actores y grupos maliciosos utilizarán cada vez más voces generadas por IA combinadas con canales tradicionales. Esto dificultará que las víctimas identifiquen comunicaciones fraudulentas, ya que los ciberdelincuentes adoptarán acentos y dialectos locales para aumentar su credibilidad y tasas de éxito. Los tres principales ataques de ingeniería social potenciados por IA en 2025 resultarán en compromisos de identidad, ransomware y exfiltración de datos.
- Aumento de las amenazas internas en las empresas. Los grupos de actores de amenazas están evadiendo las medidas de ciberseguridad empresarial infiltrando empleados o contratistas maliciosos o comprometiendo empresas involucradas en fusiones y adquisiciones (M&A). Una vez dentro, utilizan credenciales y accesos legítimos para causar daños significativos si la empresa sigue utilizando firewalls y VPN heredados.
- Regulación fragmentada que debilita la defensa cibernética. En todo el mundo, los países están introduciendo nuevas regulaciones para la ciberseguridad y tecnologías emergentes como la IA y la privacidad de datos. Sin regulaciones armonizadas, la postura de ciberseguridad de las empresas se verá afectada, ya que los recursos se desviarán hacia controles de cumplimiento en lugar de actividades significativas de reducción de riesgos.
- Ataques de phishing AiTM que eludan la autenticación multifactor. En el último año, ha surgido una tendencia preocupante donde los adversarios logran eludir la autenticación multifactor (MFA) empresarial mediante ataques de phishing basados en proxy Adversary-in-the-Middle (AiTM). El próximo año, se espera que los kits de phishing incluyan cada vez más técnicas avanzadas de AiTM, contenido de phishing localizado y huellas dactilares de objetivos, todo ello habilitado por IA. Estos avances permitirán a los atacantes realizar campañas de phishing a gran escala diseñadas para evadir las protecciones de MFA a nivel empresarial. Las compañías deben priorizar la adopción de formas más sólidas de MFA (compatibles con FIDO2) dentro de una arquitectura zero trust.
- El auge del ransomware sin cifrado y de bajo perfil. Los grupos de actores de ransomware están enfocándose cada vez más en las empresas sin causar interrupciones mayores mediante ataques de ransomware sin cifrado, manteniéndose bajo el radar de los medios y las fuerzas de seguridad. Estos grupos roban grandes volúmenes de datos y exigen rescates, presentándose como proveedores de un servicio valioso al identificar vulnerabilidades cibernéticas en las empresas. Esta estrategia les permite explotar debilidades mientras mantienen un perfil bajo, una táctica que ya fue utilizada con éxito por Dark Angels en un histórico pago de ransomware.


Disfruta de contenido exclusivo todos los meses
Noticias
Lo último
Más del 50% de los trabajadores necesita formación para adaptarse a los cambios del mercado laboral
La llegada de la inteligencia artificial, la automatización y la digitalización han transformado las estructuras organizativas y también, los perfiles profesionales. Según el Informe sobre el futuro del empleo 2025 del Foro Económico Mundial, este cambio se debe a...
Las tres grandes tendencias que impulsarán la sostenibilidad empresarial en 2025, según EcoVadis
La sostenibilidad corporativa se consolida como un imperativo ético y estratégico para las empresas de todo el mundo y según EcoVadis, la plataforma líder de inteligencia en materia de sostenibilidad para cadenas de suministro globales, la transformación de las...
5 tendencias que marcarán la movilidad en 2025 según los expertos de Athlon España
Cada vez más, la flexibilidad y la sostenibilidad son aspectos clave en el ámbito de la movilidad. “Las necesidades de particulares y empresas están evolucionando, y soluciones como el renting de vehículos y la electrificación de las flotas empresariales se están...
CALIDAD
EXCELENCIA DE GESTIÓN
INNOVACIÓN
MEDIOAMBIENTE
RSE
SOCIAL MEDIA
CAPITAL HUMANO
EVENTOS
Revista
Lo + nuevo
✦ ¿Cómo prepararse para el futuro?
Para que HLA Hospital Universitario Moncloa continúe afrontando con éxito el futuro como dice el lema de nuestro aniversario: 30 años preparándonos para el futuro, es importante considerar diversas áreas de mejora e innovación. Uno de nuestros valores diferenciales es...
✦ España se posiciona como uno de los países europeos con mejor equilibrio entre vida profesional y personal
Los trabajadores valoran cada vez más la conciliación entre la vida laboral y familiar, lo que repercute considerablemente en su fidelidad a las empresas. En España, la oferta de condiciones laborales se encuentra en constante evolución para atraer y retener talento...
✦ Construcción de entornos laborales más sostenibles socialmente. La normalización en igualdad entre mujeres y hombres, palanca de acción global para el desarrollo social
En este 2024 se ha conseguido un gran hito, entre otros, en el mundo de la normalización,liderado por ISO. En el que se ha abordado una preocupación social como es la desigualdad entre mujeres y hombres en todo el planeta, alineándose con la Agenda 2030 de Desarrollo...