ciberseguridad

Evasión de defensas: la nueva normalidad en Ciberseguridad para el 2025

Home Ciberseguridad
Dirección copiada

La creciente sofisticación de los ciberataques, impulsada por la Inteligencia Artificial, está obligando a las organizaciones a replantear sus estrategias de ciberseguridad. La evasión de defensas está en el centro del problema. Una charla con Cristian Torres, director de marketing de Lumu.

Publicado el 12 de feb de 2025

“Años atrás, con una protección a nivel de endpoint, firewall y correo electrónico podíamos vivir. Hoy en día, el 99 % de los ciberataques logran evadir estas defensas”, afirma Cristian Torres, director de marketing de Lumu, al hablar sobre las amenazas contra la Ciberseguridad en el 2025. Un escenario en el que la evasión de defensas será lo habitual.

“Lo que estamos viendo es que cada vez más los ciberdelincuentes tienen la capacidad de evadir las defensas tradicionales de ciberseguridad”, afirma el directivo, al tiempo que recuerda cómo actualmente los ciberdelincuentes han perfeccionado sus tácticas para sortear las medidas de seguridad convencionales usando nuevas tecnologías como la Inteligencia Artificial.

Gracias al uso delictivo de la IA, los colectivos criminales han automatizado los ciberataques, además de aumentar la eficiencia de las campañas de phishing. Como si fuera poco, las nuevas herramientas han facilitado el acceso a una gran cantidad de información para realizar ataques más sofisticados, recuerda Torres.

Otras amenazas en el horizonte

Aparte del uso de la IA con fines criminales, Torres destaca otras tendencias criminales para el 2025, empezando por la conocida Living off the Land (LotL), una técnica que consiste en utilizar herramientas y aplicaciones legítimas presentes en los sistemas para llevar a cabo ataques. Mediante esta tendencia, los ciberdelincuentes se aprovechan de la confianza que las organizaciones depositan en estas herramientas para infiltrarse y moverse lateralmente dentro de la red.

La explotación de las relaciones de confianza también se perfila como una amenaza creciente. Los atacantes buscan vulnerabilidades no solo en las grandes organizaciones, sino también en las cadenas de suministro, y se aprovechan de las conexiones con proveedores y socios para acceder a información confidencial.

“La confianza es un arma de doble filo en el mundo digital”, señala el analista, a lo que añade: “Las organizaciones deben ser conscientes de los riesgos que implica la colaboración con terceros y tomar medidas para protegerse contra posibles ataques“.

Otra amenaza ya conocida desde hace años en ciberseguridad son los puntos ciegos, como ocurre con los dispositivos IoT y otros elementos conectados a la red que carecen de protección adecuada y que, se convierten en blancos atractivos para los ciberdelincuentes.

Mentalidad y red

Ante esta nueva realidad, las organizaciones deben adoptar un enfoque proactivo. “No vamos a esperar a que una de las defensas sea vulnerada para tomar acciones, sino que vamos a asumir que en cualquier momento van a ser vulneradas”, dice Torres.

Este cambio de mentalidad implica un giro hacia la visibilidad de la red. “El atacante siempre tiene que pasar por la red”, explica el directivo, a lo que agrega: “Por eso, la red es la fuente de la verdad. Debemos examinarla correctamente para saber si hay movimientos extraños“.

Además de la visibilidad de la red, la automatización de las operaciones de seguridad se vuelve crucial. La velocidad y el volumen de los ataques actuales hacen imposible que los equipos de seguridad respondan de forma manual. “En 2011, el tiempo que tardaba un ciberdelincuente en encriptar 100.000 archivos era de 416 días. Hoy, ese tiempo es de menos de 42 minutos”, advierte Torres.

¿Cómo enfrentar estas amenazas en el 2025?

Así como la inteligencia artificial es usada con fines criminales, también es una herramienta de defensa invaluable para las organizaciones, nos recuerda Torres, a lo que agrega: “La IA nos permite entender qué está pasando, entender cuál es el camino que debemos seguir y anticipar anomalías que te indican que algo malo está a punto de suceder”.

Más allá de la IA, otras recomendaciones de ciberseguridad para el 2025 es no subestimar las pequeñas amenazas. “No existen compromisos menores”, enfatiza Torres. “No normalicemos las pequeñas amenazas, que, entre comillas, son pequeñas, pero en realidad son indicadores de que estás siendo objetivo de los ciberdelincuentes”. Se trata de una nueva era donde la desconfianza es el pan de cada día de las organizaciones y donde la evasión de defensas es el Santo Grial de los cribercriminales.

Si quiere ver la entrevista en su totalidad lo invitamos a hacerlo a través de nuestro canal de Youtube o en la cabecera de este artículo.

Prohibida su reproducción total o parcial.

¿Qué te ha parecido este artículo?

Jorge Hernández

Periodista de la Universidad de La Sabana, escritor y guionista con más de 20 años de experiencia en medios como El Tiempo, El Espectador, y la revista Esquire. Libretista de estudio para las cadenas RCN y ESPN. Además de ganador en convocatorias para el desarrollo de videojuegos (CREA Digital 2020) y series de televisión (Ibermedia 2023). Periodista de Impacto TIC, medio del grupo Dixigem 360.

Sígame en

Canales

Artículos relacionados

  • estudio

    Inteligencia Artificial en las pymes, ¿cómo está Colombia?

    06 Mar 2024

    por Jorge Hernández

    Compartir

  • Opinión

    La invasión de los chatbots: aliados de nuestra vida diaria que cambiaron la forma de vincularse

    10 Ene 2025

    por Colaboradores

    Compartir

  • ENTREVISTA

    ¿Preparados para la computación cuántica? La visión de Alex Pfeifer

    01 Nov 2024

    por Jorge Hernández

    Compartir

  • actualidad

    La importancia de Estados Unidos para la industria de software en Colombia, la visión de Fedesoft

    28 Ene 2025

    por Jorge Hernández

    Compartir

Siguiente

Inteligencia Artificial en las pymes, ¿cómo está Colombia?

Artículo 1 de 5