Empresarial

  1. Home  »  Empresarial   »   IA redefinirá las amenazas globales predice WatchGuard Technologies para 2025

IA redefinirá las amenazas globales predice WatchGuard Technologies para 2025

  • 6 enero, 2025

En las predicciones de este año, WatchGuard Technologies cómo los actores de amenazas utilizarán la IA multimodal para agilizar ataques, apuntar a vulnerabilidades en las cadenas de suministro de software y explotar las crecientes capacidades de la IA generativa (GenAI) para infiltrarse en redes y acceder a información sensible.

GenAI ciberataques

Uso malicioso de IA multimodal.- En 2025, el uso malintencionado de la IA multimodal se utilizará para crear una cadena de ataque completa. A medida que los sistemas de IA multimodal adquieran la capacidad de integrar texto, imágenes, voz y codificación sofisticada, los ciberdelincuentes aprovecharán para agilizar y automatizar todo el proceso de un ciberataque.

Estos ataques se centran en el análisis de perfiles objetivos en redes sociales, la elaboración y entrega de contenido de phishing, incluido el phishing de voz (vishing), así como la búsqueda de exploits de día cero, la generación de malware que puede eludir la detección de puntos finales y la implementación de la infraestructura para respaldarlo, la automatización de movimientos laterales dentro de redes comprometidas y la exfiltración de datos robados.

Este enfoque automatizado democratizará aún más las ciberamenazas, incluso más que las ofertas de malware como servicio en los últimos años, lo que permitirá a los actores de amenazas menos capacitados lanzar ataques altamente avanzados con una mínima intervención humana. Por lo tanto, las organizaciones y los equipos de seguridad, independientemente de su tamaño, se enfrentarán a un aumento de las amenazas cibernéticas altamente personalizadas que serán difíciles de detectar y combatir.

Actores de amenazas recurren a estrategias a largo plazo.- Se estima que los ciberdelincuentes intensificarán sus intentos de atacar bibliotecas y dependencias de código abierto de terceros poco conocidas, pero ampliamente utilizadas para evitar la detección y ejecutar ataques maliciosos. También ampliarán su enfoque en “estafas a largo plazo”, en el que los atacantes apuntan a la cadena de suministro de software durante un largo período de tiempo, construyendo una falsa reputación como un actor de buena fe en lugar de simplemente instigar un ataque puntual.

Esto incluso podría implicar suplantar o comprometer a los elementos de confianza para ingresar a la cadena de suministro de software. Al invadir silenciosamente estas fuentes confiables que utilizan muchas aplicaciones, los atacantes pueden introducir malware, lo que hace que la amenaza sea mucho más difícil de detectar y defender para las organizaciones y los ecosistemas de código abierto.

GenAI entrará en etapa de desilusión. – GenAI aún no ha encontrado su lugar en el panorama empresarial para ofrecer cambios transformadores a las organizaciones o producir los retornos de inversión prometidos hasta ahora. Incluso si el impacto general no se ha materializado, la tecnología ha experimentado grandes mejoras en áreas relacionadas con la generación de audio y video utilizadas en deepfakes, pero no sin errores ampliamente publicitados.

A medida que el auge de GenAI alcanza su punto máximo, en el que se proyecta que tenderá a descender hacia la desilusión entorno a su practicidad y potencial, las impresiones de las personas sobre este minimizan el panorama real y completo del potencial daño que implica el uso, sin embargo, esto abrirá nuevos vectores de ataque que permitirán a los ciberdelincuentes beneficiarse combinando esta inteligencia con otras tácticas sofisticadas para ganarse la confianza de las organizaciones y realizar lo que creen que es una transacción comercial legítima.
El rol del CISO (Chief Information Security Officer). – El CISO es un rol centrado 100% en el ser humano, sin embargo, en los últimos años, los mayores problemas que suelen enfrentar no son los problemas técnicos, sino los problemas humanos y de gobernanza. A medida que aumentan las demandas regulatorias y de políticas, incluidos los requisitos para que el rol certifique personalmente la integridad de la ciberseguridad de su negocio, enfrentarán una mayor responsabilidad personal y riesgo legal en 2025.

Actualmente enfrentan un mayor agotamiento, sin mencionar el desafío creciente de obtener apoyo en todos los departamentos y gestionar los ataques de amenazas de seguridad reales. La mayor presión para asegurarse de que no se estén recortando gastos internos puede aumentar la rotación, lo que reduce el atractivo de candidatos calificados dispuestos a asumir el rol y conduce a una ampliación de la fuga de habilidades en ciberseguridad.

La dificultad de cubrir puestos esenciales de CISO podría llevar a respuestas tardías a los riesgos de seguridad hasta que sea demasiado tarde y haya una infracción o un problema de cumplimiento que lleve a una inversión reactiva. Sin embargo, hay un punto positivo: la cadena de suministro de ciberseguridad se está volviendo más sensible a las dificultades de los encargados de la actualidad.

Ante este panorama, los proveedores de tecnología y sus socios están poniendo en práctica un enfoque de plataforma para aliviar esta carga y establecer una mayor confianza y responsabilidad en todo el ecosistema, y las empresas más pequeñas pueden subcontratar algunas de sus responsabilidades de CISO a proveedores de servicios administrados y de seguridad administrados (MSP/MSSP) que ofrecen servicios de CISO.

Agentes de amenazas vs agencias de inteligencia. -Las agencias de inteligencia y las fuerzas del orden están volviéndose más sofisticadas en sus tácticas para frustrar y derribar a los actores maliciosos. Un nuevo enfoque en la disrupción de las actividades cibercriminales, la ampliación de las alianzas internacionales y una serie de nuevas interpretaciones de las leyes y políticas para apoyar estos esfuerzos están dando como resultado más desmantelamientos importantes y con mayor frecuencia.

La adopción significativa de tácticas de disrupción, desde desactivar botnets hasta cortar las vías de lucro y hacer más ruido sobre su éxito (como la adquisición de páginas clandestinas de actores) está haciendo que sea más difícil y menos incentivador para los cibercriminales arriesgarse.

La colaboración internacional y las alianzas con organizaciones privadas están estableciendo un enfoque global para combatir las amenazas cibernéticas, dificultando y encareciendo significativamente las actividades de los actores maliciosos. Este aumento de costos actúa como una barrera clave, desincentivando tanto la continuidad de los ciberataques como la entrada de nuevos actores al mundo del hacking; estas estrategias están diseñadas para tener un impacto prolongado, reduciendo la viabilidad de operaciones cibercriminales y fortaleciendo la seguridad colectiva.

Organizaciones dependerán de la detección de anomalías impulsada por IA. – Cuando se trata de aprovechar el poder de la IA en temas de seguridad, dos actores pueden jugar ese juego. A medida que los ciberdelincuentes busquen aprovechar cada vez más la IA para encontrar y crear vulnerabilidades, los profesionales de la ciberseguridad también aprovecharán las capacidades de esta para descubrir y obstaculizar sus intentos.

A medida que la tecnología operativa (OT) continúa convergiendo con la tecnología de la información (TI), los defensores están preparados para tener controles significativamente mejorados como la detección de anomalías impulsada por IA, para detectar y responder de manera proactiva a nuevas amenazas de una manera independiente de la tecnología.

Los equipos de ciberseguridad dependen menos de capacidades defensivas específicas de protocolos o aplicaciones que son complejas de configurar y administrar y, en su lugar, implementarán más controles de detección de anomalías impulsados por IA que establezcan una base de referencia “normal” sin importar qué sea “normal” y luego alerten sobre las desviaciones.

Ante este panorama para 2025, las predicciones de WatchGuard Technologies destacan cómo la IA transformará radicalmente las amenazas globales; desde cadenas de ataque automatizadas impulsadas por IA multimodal hasta el uso malintencionado de GenIA para infiltrarse en redes y explotar datos sensibles, el papel de la IA será determinante tanto para los cibercriminales como para los defensores. Esta dualidad plantea desafíos críticos y oportunidades para las organizaciones, que deberán adoptar tecnologías avanzadas y estrategias colaborativas para mantenerse un paso adelante en un entorno con riesgos cada vez más latentes.

Artículos relacionados:

Kaspersky

Kaspersky alerta de posible malware que puede venir preinstalado de fábrica en dispositivos Android

  • 7 marzo, 2026
Malware unico

Malware único crece 1,500%: WatchGuard

  • 6 marzo, 2026
ESET 8M

De la duda al liderazgo: mujeres que forjaron su camino en el mundo de la ciberseguridad

  • 6 marzo, 2026
nube

El 40% de los mexicanos usa la nube para almacenar archivos de trabajo, pero no todos saben protegerla: Kaspersky

  • 5 marzo, 2026

Artículos recientes

Kaspersky

Kaspersky alerta de posible malware que puede venir preinstalado de fábrica en dispositivos Android

  • 7 marzo, 2026
ataque

IA ataca al gobierno mexicano: ESET

  • 6 marzo, 2026
Malware unico

Malware único crece 1,500%: WatchGuard

  • 6 marzo, 2026
ESET 8M

De la duda al liderazgo: mujeres que forjaron su camino en el mundo de la ciberseguridad

  • 6 marzo, 2026
Johana Arias, directora de Ventas de Milestone Systems para América Latina

Give To Gain: ampliar el liderazgo para fortalecer la seguridad en Latinoamérica

  • 6 marzo, 2026
SecuriTIC