análisis

Tendencias en Ciberseguridad 2025

Home Ciberseguridad
Dirección copiada

A veces, en seguridad, hay que pensar lo peor: Inteligencia Artificial, trabajo remoto, hiperconectividad, más dispositivos conectados… Todas estas expresiones tecnológicas demuestran el avance de la ciencia, pero también representan un riesgo. Y el nuevo año no será la excepción. Conozca algunas de las tendencias en ciberseguridad para 2025.

Publicado el 10 de ene de 2025
Tendencias del 2025 en ciberseguridad
Tendencias del 2025 en ciberseguridad

¿Por qué es importante conocer las tendencias del 2025 en ciberseguridad? Para empezar, por las cifras. En 2025, el cibercrimen costará 10,5 billones de dólares a todos: empresas, usuarios y gobiernos. Y este crece cada año, empoderado por nuevas tecnologías que facilitan la labor de los criminales, mientras que la educación y la cultura de seguridad le siguen a otro ritmo. Porque, por ejemplo, ¿sabía usted que hasta hace poco solo el 13% de los internautas no sabían qué era un deepfake?

Tendencias de Ciberseguridad para 2025: Desafíos y oportunidades

Por ello es tan importante conocer las nuevas tendencias de 2025, porque la ciberseguridad es un blanco móvil que se ve afectado por todas las tecnologías. Por ejemplo, según IDC, para 2025 habrá más de 41.600 millones de dispositivos IoT capaces de generar 79,4 zettabytes (ZB) de datos, lo que hará que las herramientas de seguridad avanzada para redes sean imprescindibles para proteger esta gran cantidad de datos. Y esto, aunque maravilloso para tecnólogos y líderes empresariales, para los responsables de seguridad suena a otra cosa: a riesgos. La democratización de tecnologías disruptivas, IoT e hiperconectividad significan más vectores de ataque contra las infraestructuras tecnológicas de empresas y organizaciones, por eso, el uso de un firewall avanzado de protección empresarial se vuelve indispensable para mitigar estos riesgos., lo que pone de relieve la importancia de la Ley de protección de datos personales para salvaguardar la privacidad.

El papel de los centros de operaciones de Seguridad (SOC) en 2025

Otro ejemplo lo trae la computación cuántica, que tiene el potencial de usar el algoritmo de Shor para romper el cifrado de datos en la banca y gobiernos, y que ha generado el nacimiento de una nueva criptografía poscuántica para protegernos de lo que parece inminente (si no este año, otro será). En este contexto, los Centros de Operaciones de Seguridad (SOC) desempeñarán un papel clave en la adaptación de las infraestructuras digitales así como la seguridad en redes y protección contra ataques avanzados será crucial para las organizaciones. Además, las pruebas de penetración (Pentest) serán fundamentales para identificar vulnerabilidades en estas infraestructuras y mitigar riesgos potenciales.

El déficit Global de expertos en Ciberseguridad para 2025

Pero estas visiones del futuro como un riesgo también han resultado en cosas buenas, como nuevas políticas, modelos y enfoques para proteger la información e infraestructura de todos. Todo esto enmarcado en un mercado donde existe un déficit de expertos en seguridad informática estimado en 3.500.000 profesionales para 2025, según cifras del Institute of Data. El trabajo de los hackers éticos, quienes realizan pruebas de seguridad con el fin de identificar vulnerabilidades antes de que los atacantes puedan explotarlas, será aún más relevante en este contexto

Principales tendencias en ciberseguridad

Pero todo esto es solo un abrebocas. Entrando en detalle, las principales tendencias en ciberseguridad para el 2025 son:

  • Inteligencia Artificial para todos: Desde criminales que usarán GenAI para crear nuevos tipos de malware hasta expertos en seguridad que la implementarán para detectar anomalías, la IA está en todas partes sin tomar un bando. Peor aún, ha facilitado la creación de malware al punto que nunca ha sido tan fácil crear software nocivo con solo consultar ChatGPT o similares. Para el 2025, la detección de amenazas impulsada por IA, la supervisión automatizada del cumplimiento y el análisis del comportamiento serán vitales en las organizaciones.
  • La cadena de suministro en la mira: Si antes era suficiente cuidar el perímetro de una organización, ahora no lo es. Se debe mirar más allá, involucrando todo su ecosistema de socios y proveedores. Por ello, a medida que las cadenas de suministro se digitalizan, la ciberseguridad se convierte en una preocupación vital para los CISO, que deben minimizar los riesgos para garantizar no solo la seguridad, sino también la continuidad del negocio.
  • Ataques multivectoriales: Para 2025, y gracias a la profesionalización del cibercrimen, los ataques a las organizaciones serán planeados, efectuados por distintas fases y usando diferentes técnicas y herramientas que irán desde ataques basados en la web, en archivos, en DNS y, por supuesto, en una nueva generación más sofisticada de ransomware. Los ataques DDoS serán una de las principales amenazas que las empresas deberán mitigar. Estos ataques, en conjunto, demandarán una respuesta también integrada de las diferentes soluciones y jugadores de ciberseguridad.
  • Mejores correos de phishing: La Inteligencia Artificial evoluciona cada año al punto que afectará incluso a la ingeniería social. Según Palo Alto Networks, la GenAI hará que los correos electrónicos de phishing sean indistinguibles de los legítimos. Esto resalta la importancia de contar con copias de seguridad en la nube para mitigar posibles pérdidas de información. Frente a estos nuevos desafíos, además de herramientas tecnológicas, la educación será más crucial que nunca. Al fin y al cabo, en un enfoque de seguridad basado en Zero Trust, la desconfianza no es un defecto, sino una estrategia.

Preguntas frecuentes

¿Qué herramientas están usando los cibercriminales y los defensores en la evolución del malware?


Los atacantes ahora pueden usar GenAI para crear troyanos y adware con instrucciones simples, incluso sin conocimientos técnicos. Frente a esto, los equipos de seguridad implementan soluciones como EDR y SIEM para detectar comportamientos anómalos y reforzar la protección, además de herramientas OSINT y escáneres como Nikto para identificar vulnerabilidades antes de que sean explotadas.

¿Cómo se están adaptando las empresas ante ataques más personalizados y sofisticados?


Los correos de phishing creados con IA, el doxing y el robo de identidad requieren una respuesta integral. Las organizaciones están adoptando arquitecturas Zero Trust, activando 2FA, mejorando sus copias de seguridad en la nube y capacitando a sus equipos en nuevas amenazas. La automatización y la analítica avanzada serán claves para mantenerse un paso adelante.

¿Cómo equilibrar seguridad, experiencia de usuario y cumplimiento normativo en 2025?


Uno de los mayores desafíos será encontrar el equilibrio entre proteger los datos sin afectar la experiencia del usuario. Los CISO deben aplicar controles adaptativos según el rol, cumplir normativas locales y globales, y garantizar una ciberseguridad que respete la privacidad sin frenar la agilidad digital. CX, cumplimiento y protección van de la mano.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

Jorge Hernández

Periodista de la Universidad de La Sabana, escritor y guionista con más de 20 años de experiencia en medios como El Tiempo, El Espectador, y la revista Esquire. Libretista de estudio para las cadenas RCN y ESPN. Además de ganador en convocatorias para el desarrollo de videojuegos (CREA Digital 2020) y series de televisión (Ibermedia 2023). Periodista de Impacto TIC, medio del grupo Dixigem 360.

Sígame en

Canales

Artículos relacionados

  • Innovación

    Tecnología en los negocios, este será su impacto y escenarios futuros empresariales

    31 May 2024

    por Laura Suárez Bernal

    Compartir

  • 4 soluciones digitales para fortalecer la continuidad operativa de las empresas

    21 Feb 2025

    por Redacción Impacto TIC

    Compartir

  • opinión y análisis

    La última oportunidad de ETB

    04 Mar 2025

    por Felipe Castro Cervantes

    Compartir

  • INNOVACIÓN EMPRESARIAL

    Business Analytics (BA): ¿Qué es y para qué sirve?

    02 Ago 2024

    por Wilson Cabrera Patiño

    Compartir

Siguiente

Tecnología en los negocios, este será su impacto y escenarios futuros empresariales

Artículo 1 de 5