El panorama de la ciberseguridad para 2025 será más complejo que nunca. Según Lumu Technologies, las técnicas avanzadas de evasión, los ataques autónomos y el uso intensivo de inteligencia artificial (IA) cambiarán las estrategias de defensa de las empresas, obligándolas a modernizar sus enfoques para ser más resilientes.
De acuerdo con Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies, explica que los ciberdelincuentes pueden evadir casi cualquier control de seguridad, ejecutando múltiples tareas, afectando a las organizaciones en cuestión de minutos. Añadió: “En 2025 será crucial detectar con precisión y rapidez cuándo las defensas han sido vulneradas, así como automatizar las respuestas para enfrentar ataques catastróficos con la velocidad necesaria”, destacó Germán Patiño.
Descarga la revista Mundo Ejecutivo con Donald Trump en portada
Ciberseguridad: estrategias que ayudarán a la ciberdefensa
- Evasión de EDR y ataques avanzados: Los atacantes emplearán inteligencia artificial para evadir soluciones tradicionales de EDR, a través de adaptar malware, limitando actividades legítimas y esquivando la detección, dejando a las organizaciones expuestas si no cuentan con defensa en capas.
- Técnicas Living off the Land y límites del antimalware: Los atacantes utilizan técnicas como Living off the Land, destacando las limitaciones de los sistemas de antimalware. Estas tácticas complicarán la detección de anomalías, disminuyendo la efectividad de los antimalware tradicionales.
- Amenaza a la cadena de suministro con infostealers: Casos como el ataque a Snowflake en 2024 ejemplifican el creciente uso de infostealers, que comprometen credenciales y sistemas críticos. En 2025, crecerán los ataques impulsados por infostealers.
- IA y consolidación en la defensa de redes: En 2025, la consolidación de redes centralizadas con IA mejorará la eficiencia en la detección de amenazas y la autorremediación. La capacidad de adaptarse rápidamente será crucial en la carrera armamentista tecnológica.
- Ransomware en arquitecturas serverless: Las arquitecturas serverless se explotan para controlar equipos remotamente y exfiltrar datos. Esto dificultará la detección y requerirá herramientas más avanzadas de análisis de comportamiento.
- Vulnerabilidades en productos confiables: Los ataques a productos de grandes proveedores de ciberseguridad aumentarán, ya que las vulnerabilidades zero-day serán un blanco atractivo para los ciberdelincuentes.
- Poder de la IA en manos de ciberdelincuentes: La evolución de la inteligencia artificial permitirá a los ciberdelincuentes innovar más rápido que los defensores, usando herramientas no autorizadas y exponiendo vulnerabilidades. Las organizaciones y líderes de ciberseguridad, deben exigir a los proveedores capacidades de IA transparentes y efectivas para protegerse.
Síguenos en Google Noticias para más noticias
