Por Damián Martínez, periodista de G&M News.
La ciberseguridad se ha convertido en un pilar estratégico para las empresas en un mundo donde las amenazas digitales crecen exponencialmente. En 2025, el panorama será aún más complejo, con ataques cada vez más sofisticados que apuntan no sólo a infraestructuras críticas, sino también a pequeñas y medianas firmas, que suelen ser el eslabón más débil en la cadena digital. Ante este escenario, las organizaciones se enfrentan a un dilema: cómo reforzar sus defensas sin comprometer la agilidad y eficiencia necesarias para competir en un mercado globalizado.
El auge de tecnologías emergentes como la Inteligencia Artificial (IA) ofrece una solución prometedora, aunque no exenta de desafíos. La IA está revolucionando la ciberseguridad al permitir una detección más rápida y precisa de amenazas, la automatización de procesos clave y una capacidad sin precedentes para anticipar vulnerabilidades antes de que sean explotadas. Sin embargo, esta tecnología también puede ser utilizada por los cibercriminales, lo que plantea un inquietante juego de gato y ratón entre atacantes y defensores.
En este contexto, reforzar las estrategias de ciberseguridad ya no es una opción, sino una necesidad imperante para las empresas. Las organizaciones deberán invertir en herramientas avanzadas, capacitar a sus equipos y adoptar un enfoque proactivo que combine la tecnología con una sólida gobernanza digital. La IA se perfila como un aliado clave, un diferenciador competitivo en un entorno donde la seguridad de los datos puede marcar la diferencia entre el éxito y el fracaso.
Tal vez, lo más alarmante del escenario es que más del 40% de los líderes empresariales y tecnológicos admitió que no comprende los riesgos asociados con tecnologías disruptivas como la IA generativa, de acuerdo con la encuesta Global Digital Trust Insights 2024 de PwC. Desde el aumento anticipado de ciberataques de alto impacto hasta la integración de IA cuántica para soluciones energéticamente eficientes, las siguientes predicciones sirven como pautas esenciales para que las organizaciones den forma a sus estrategias de ciberseguridad y maximicen el potencial de las tecnologías de IA.
1) La infraestructura cibernética se centrará en una única plataforma unificada de seguridad de datos.
En 2025, el panorama de la ciberseguridad experimentará un cambio hacia una plataforma unificada de seguridad de datos, que permitirá el análisis impulsado por IA en el desarrollo de código, los entornos de nube y los centros de operaciones de seguridad (SOC) para mejorar las defensas contra las amenazas cibernéticas. Esta convergencia estará respaldada por los proveedores de servicios de seguridad gestionados (MSSP) y los revendedores de valor añadido (VAR), lo que guiará a las organizaciones a adoptar soluciones de seguridad integradas que optimicen los recursos, mejoren la visibilidad y la eficiencia generales para vencer a los atacantes.
2) La ventaja de los datos: las organizaciones más grandes que ya están en el mercado tendrán más éxito en el campo de la IA que las empresas emergentes de IA.
En 2025, las organizaciones más grandes que ya están en el mercado y que cuentan con una amplia base de clientes y recursos de datos tendrán una clara ventaja sobre las empresas emergentes de IA en el panorama de la ciberseguridad. El acceso de estas organizaciones a grandes cantidades de datos de alta calidad impulsa el rendimiento del modelo de IA, lo que crea una ventaja competitiva. Para los nuevos participantes, acceder a volúmenes de datos similares presenta un desafío considerable. Sin embargo, predecimos que veremos surgir más asociaciones entre organizaciones grandes y empresas emergentes para impulsar avances acelerados en el campo y el éxito colaborativo.
3) El papel integrado de la IA en 2025: generar confianza, respetar la gobernanza y reformular el liderazgo en las operaciones de seguridad.
A medida que la cantidad de amenazas siga aumentando, el SOC evolucionará de modo que los analistas de seguridad avanzados de IA ejecuten la mayoría de los flujos de trabajo de detección y respuesta de forma autónoma, lo que permitirá a los humanos concentrarse en tareas de alto coeficiente intelectual que requieran análisis avanzados y pensamiento estratégico. Como parte de este cambio, y mientras esperamos más avances en la gobernanza de la IA y las regulaciones globales, será crucial que las organizaciones prioricen la transparencia, rastreen y expliquen con precisión el proceso de toma de decisiones de sus sistemas de IA.
4) Las empresas adoptarán ampliamente navegadores empresariales seguros.
Los navegadores web de consumo son intrínsecamente inseguros: el 95% de las organizaciones informa incidentes de seguridad que se originan en el navegador en todos los dispositivos. Al adoptar navegadores empresariales seguros para el trabajo, las organizaciones pueden implementar medidas de seguridad más sólidas para protegerse contra amenazas.
5) En 2025, habrá más atención en el impacto energético de la IA, incluida la utilizada para la seguridad.
El crecimiento explosivo de las cargas de trabajo de IA ha llevado a un gran número de centros de datos a nivel mundial al consumo de cantidades masivas de energía. En 2025, habrá una mayor atención al impacto energético de la IA, incluido su uso en la ciberseguridad. Es probable que veamos cómo toman forma varias técnicas, como modelos energéticamente eficientes, marcos basados en la cuántica e incluso la reducción de soluciones puntuales en plataformas, para ayudar a mitigar los desafíos del consumo energético.
6) Desmitificando el elogio excesivo a la seguridad cuántica: gestión de expectativas y adopción de medidas en 2025.
Si bien los ataques cuánticos prácticos a los métodos de cifrado ampliamente utilizados aún no son factibles, es probable que lo sean en la próxima década. Éste es un impulso para que las organizaciones se preparen con un plan de acción resistente a los ataques cuánticos a corto plazo y adopten defensas resistentes para contrarrestar amenazas potenciales. Es probable que los actores maliciosos respaldados por estados nación intensifiquen sus tácticas de “robar ahora, descifrar después”, apuntando a datos gubernamentales altamente clasificados o propiedad intelectual de gran valor. La intención es acceder a ellos a medida que avanza la tecnología cuántica. Los CIO pueden abordar cualquier exageración en torno a este tema destacando que, si bien se han logrado avances significativos, el cifrado de grado militar no se ha roto.
7) El CIO y el CMO son el nuevo dúo dinámico de la empresa.
El dúo dinámico de la alta dirección, el CIO (Chief Information Officer) y el CMO (Chief Marketing Officer) deben colaborar estrechamente en materia de seguridad, cumplimiento normativo, gobernanza de la IA y su uso responsable para mejorar las operaciones, la ciberseguridad y la experiencia del cliente. Juntos pueden abordar con éxito el etiquetado de contenido generado por IA, la privacidad de los datos y una serie de temas que los posicionarán como parte integral de la seguridad y el éxito de una empresa.
