Las predicciones de ciberseguridad abundan cada año, muchas llenas de sensacionalismo y amenazas exageradas. Es fácil imaginar escenarios como ejércitos de robots impulsados por IA causando estragos o el inminente peligro de la computación cuántica. Pero no es nuestro estilo. Creemos en predicciones basadas en datos y tendencias observadas en 2024.
Sin embargo, reconocemos que el panorama de ciberseguridad es impredecible. Un evento imprevisto, como un cambio geopolítico, un código de prueba de concepto potente o un nuevo modelo de ataque repetible, puede transformar rápidamente las amenazas. Considera estas predicciones como un marco inicial para comprender los posibles desafíos futuros, siempre estando preparado para lo inesperado.
IA: Una Amenaza Artificialmente Inflada
En 2024, dedicamos un artículo completo a las predicciones sobre IA en ciberseguridad. Aunque somos grandes defensores de la IA, no nos dejamos llevar por el sensacionalismo. Resistimos la tentación de imaginar IA sentiente cazando vulnerabilidades de forma independiente. En cambio, previmos que los Modelos de Lenguaje Extensos (LLMs) eliminarían barreras en ataques de ingeniería social. Las predicciones para 2025 siguen esa línea con algunos ajustes:
- Aumento de Ataques BEC (Business Email Compromise):
- Los ataques de BEC han causado pérdidas 60 veces mayores que el ransomware, según el FBI en 2023.
- Con la IA, los atacantes pueden crear deepfakes realistas e imitar estilos de comunicación de manera precisa, aumentando el impacto y reduciendo la necesidad de habilidades técnicas avanzadas.
- Procesos Empresariales Vulnerables a Deepfakes:
- La tecnología deepfake es cada vez más accesible, transformándose de una capacidad de nicho a un arma cibersegura común.
- Ejemplo: En Brasil, una operación usó deepfakes para abrir cuentas bancarias con videos falsos de titulares reales, moviendo 18 millones de dólares.
- Culpabilidad Errónea hacia los LLMs:
- La presión por demostrar el valor de las inversiones en IA está llevando a implementaciones riesgosas, dejando de lado salvaguardas críticas y aumentando el riesgo de violaciones de datos.
- El Mito del ‘Super Malware’ Potenciado por IA:
- La IA no está generando malware avanzado, sino que sigue siendo más útil para ataques de ingeniería social que para desarrollar malware autónomo.
Ransomware: Una Amenaza Evolutiva
2024 fue un año turbulento para el ransomware:
- Grupos como LockBit y ALPHV/BlackCat desaparecieron, creando un vacío que atrajo nuevos actores.
- Se observó un aumento de operadores individuales que atacan redes completas en lugar de máquinas específicas.
Para 2025, se espera:
- Mayor Fragmentación del Ecosistema de Ransomware: Nuevos actores lanzan operaciones usando código y guías filtradas de grupos prominentes.
- Impacto en el Sector Salud: Con restricciones eliminadas, los atacantes apuntan a industrias previamente protegidas como la salud, aprovechando software vulnerable.
- Ataques Patrocinados por Estados: Algunos países están utilizando ransomware para financiar operaciones militares o causar daño económico.
Computación Cuántica: Planificación Proactiva
Aunque la computación cuántica comercial todavía está a años de distancia, ya representa un riesgo significativo para los estándares de cifrado actuales. Los atacantes podrían usar la estrategia de “capturar ahora, descifrar después” para robar datos cifrados y descifrarlos en el futuro.
NIST lidera la creación de estándares de criptografía post-cuántica (PQC), pero las organizaciones deben comenzar a planificar y evaluar riesgos ahora.
Conclusión
El año 2025 promete un crecimiento continuo en todas las áreas de ataque. El modelo de negocio del ransomware sigue evolucionando, haciendo crucial mantenerse informado y priorizar estrategias como la seguridad en capas. El énfasis debe estar en adquirir capacidades de prevención, detección y respuesta, en lugar de solo herramientas.
Para detalles técnicos, consulta el informe de Bitdefender: «Deteniendo el Ransomware: Un Análisis Técnico de Vectores de Ataque y Estrategias de Mitigación».