La ciberseguridad empresarial se enfrenta a un horizonte cada vez más complejo y desafiante, y BeyondTrust, empresa de seguridad, presentó su pronóstico para 2025, destacando las amenazas y tendencias que definirán el entorno de seguridad en los próximos años.
Según expertos de la compañía, como Morey J. Haber, Christopher Hills, James Maude y Mike Machado, el panorama de ciberseguridad continuará evolucionando debido a factores disruptivos como la Inteligencia Artificial (IA), la Computación Cuántica, y cambios en las estrategias de manejo de identidades.
La Inteligencia Artificial y el fin de la “burbuja de expectativas”
El entusiasmo por la Inteligencia Artificial ha sido evidente en la última década, pero para 2025 se anticipa una moderación de las expectativas. Más allá de la publicidad y las promesas, la IA ha demostrado ser eficaz en ciertas aplicaciones específicas de automatización, pero ha fallado en otras. En seguridad, por ejemplo, la IA generativa no está alcanzando el impacto esperado en la protección contra amenazas avanzadas. De acuerdo con BeyondTrust, la industria adoptará un enfoque más crítico, centrándose en aplicaciones prácticas de IA en lugar de esperar que soluciones milagrosas cubran todas las necesidades de ciberseguridad.
Para las empresas, esto significa redirigir esfuerzos e inversiones hacia aplicaciones de IA que brinden resultados tangibles, sin depender del ruido de marketing. La IA seguirá siendo útil en el análisis de patrones y detección de anomalías, pero será fundamental establecer expectativas realistas y evaluar críticamente su capacidad para reducir ataques personalizados.
Computación cuántica: la amenaza inminente para la criptografía
La computación cuántica es una de las innovaciones tecnológicas con mayor potencial disruptivo para la ciberseguridad. Con la reciente publicación de los estándares post-cuánticos por el Instituto Nacional de Estándares y Tecnología (NIST) en 2024, se ha dado un primer paso para mitigar los riesgos que la computación cuántica plantea a los sistemas de cifrado actuales. Sin embargo, la transición será gradual, y las empresas deben estar preparadas para esta nueva era.
Para sectores como el financiero, donde se manejan grandes volúmenes de información sensible, la necesidad de adoptar estos nuevos estándares es urgente. En 2025, las grandes organizaciones deberán comenzar a migrar a soluciones post-cuánticas para garantizar la protección de sus datos a largo plazo, con el entendimiento de que la computación cuántica tiene el potencial de romper los métodos de cifrado convencionales.
Nuevas amenazas en identidades y “caminos de privilegio ocultos”
La gestión de identidades continuará siendo un área vulnerable y crítica en la ciberseguridad empresarial. BeyondTrust anticipa un aumento en los ataques enfocados en identidades que tienen privilegios ocultos o relaciones de confianza complejas, los llamados “caminos de privilegio ocultos”. Este tipo de vulnerabilidad permite a los atacantes acceder a sistemas críticos a través de una serie de cuentas de acceso que, en conjunto, otorgan privilegios elevados.
Las empresas necesitarán reforzar su higiene en gestión de identidades y accesos para reducir el riesgo de ataques por escalada de privilegios y movimientos laterales dentro de sus redes. Implementar controles de acceso basados en el principio de menor privilegio y monitorear regularmente el acceso a cuentas de alto riesgo será clave para proteger los datos y reducir la exposición a amenazas.
Robo de identidad inverso y el desafío de las identidades digitales
El robo de identidad inverso es una modalidad emergente que está ganando terreno. En este tipo de ataque, los ciberdelincuentes combinan datos obtenidos de múltiples brechas para crear identidades falsas que se asocian con personas reales, complicando el proceso de autenticación y validación de identidades. BeyondTrust señala que, a medida que estas técnicas evolucionen, las empresas deberán innovar en sus métodos de identificación y autenticación para distinguir entre usuarios legítimos y falsos.
Para las organizaciones, el reto será integrar herramientas avanzadas de verificación de identidad que puedan analizar el comportamiento y las características únicas de cada usuario. Esta evolución requerirá también de una mayor colaboración entre empresas y proveedores de servicios para compartir información sobre posibles amenazas y comportamientos sospechosos.
Obsolescencia programada y el impacto en la seguridad cibernética
Uno de los problemas de ciberseguridad que enfrentará el sector corporativo en 2025 será la obsolescencia de sistemas operativos y hardware. Con el final del soporte de Windows 10, miles de dispositivos quedarán expuestos a ciberataques, especialmente aquellos que no cumplen con los requisitos de Windows 11, como el arranque seguro o el módulo TPM.
Las empresas deberán evaluar si es viable actualizar sus dispositivos o si es necesario reemplazarlos para mantener la seguridad de sus sistemas. Ignorar esta necesidad podría dejar redes enteras expuestas a vulnerabilidades, un riesgo que puede ser catastrófico si es explotado por actores malintencionados. La planificación de inversiones en hardware se convertirá en una prioridad estratégica para proteger las infraestructuras empresariales.
La evolución del seguro cibernético
A medida que las amenazas se vuelven más sofisticadas, el sector del seguro cibernético también tendrá que adaptarse. BeyondTrust prevé que las aseguradoras incluirán cláusulas específicas para excluir ciertos riesgos, similar a lo que se hace con los actos de guerra. Las empresas deberán reforzar sus defensas para poder cumplir con las nuevas normativas de sus pólizas y mantener la cobertura necesaria.
La preparación proactiva y la adopción de tecnologías de vanguardia serán cruciales para que las empresas continúen asegurando sus activos frente a un panorama de amenazas que evoluciona rápidamente.
Conectividad satelital: un nuevo vector de ataque
La conectividad satelital ha comenzado a posicionarse como una alternativa a las redes tradicionales de 5G y banda ancha, lo que presenta una nueva superficie de ataque que las empresas deberán tener en cuenta. Con el aumento en la implementación de satélites para transmisión de datos, los ciberdelincuentes podrán explorar vulnerabilidades en las redes satelitales, agregando una capa adicional de riesgo.
BeyondTrust enfatiza la necesidad de desarrollar estrategias de seguridad que protejan también estos entornos. La colaboración con proveedores de servicios satelitales y el desarrollo de herramientas de seguridad específicas para este tipo de redes serán aspectos clave para mitigar los riesgos asociados con la comunicación satelital.
Mirando hacia el futuro: una seguridad resiliente
A medida que las organizaciones se preparan para enfrentar estos desafíos, los expertos de BeyondTrust concluyen que el enfoque en seguridad debe ser constante y flexible, capaz de adaptarse a un entorno de amenazas en constante cambio. La combinación de estrategias de identidad más sólidas, un enfoque crítico en las aplicaciones de IA, y una preparación para la computación cuántica ayudará a las empresas a estar un paso adelante.
Sin duda, 2025 será un año en el que la resiliencia, la adaptación y la planificación estratégica serán fundamentales para garantizar la seguridad en el entorno corporativo.