A medida que 2024 llega a su fin, los investigadores de los Laboratorios de Amenazas de Netskope líder mundial en SASE, presentan su panorama de las ciberamenazas para 2025 y años posteriores. La inteligencia artificial (IA) y las identidades son las áreas clave en términos de ciberseguridad.

La protección de identidades y privilegios es el centro de la estrategia de protección.

«Con la popularidad de las plataformas en la nube (GCP, AWS, etc.) vistas como espacios de trabajo más eficientes y efectivos para la mayoría de las empresas, los actores maliciosos están más inclinados a atacar a los usuarios con acceso privilegiado a los recursos de su empresa. Esto se conoce generalmente como una vulnerabilidad de identidad y privilegio, donde los atacantes solo buscan «iniciar sesión» en lugar de «hackear». En otras palabras, una vez que una cuenta ha sido comprometida, los atacantes pueden simplemente iniciar sesión y acceder a datos sensibles sin que las herramientas y productos de supervisión existentes reaccionen. Este escenario también se aplica a cuentas desactivadas o dadas de baja, cuentas de antiguos empleados, cuentas demasiado privilegiadas con credenciales débiles y mucho más».

John Carlo Marquez, Threat Research Engineer.

IA más avanzada y generalizada

«Para 2025, la IA redefinirá el panorama de la ciberseguridad, ampliando los límites de la detección y prevención de amenazas. Los modelos avanzados prometen proteger los datos sensibles mediante la detección de amenazas internas con una precisión sin precedentes, convirtiendo a la IA en una primera línea de defensa contra el compromiso interno. Estos sistemas inteligentes también podrán predecir las amenazas antes de que se produzcan. Como se suele decir, a cada problema hay que buscarle su solución. A medida que estas innovaciones se aceleren, es posible que veamos modelos de IA colaborando en redes globales para establecer un nuevo estándar de seguridad reactiva y proactiva».

Dagmawi Mulugeta, Senior Threat Research Engineer.

La gran revolución de la IA

«Para 2025, cada vez más directivos se darán cuenta de que la IA generativa aporta beneficios, pero también riesgos. Como resultado, las empresas reforzarán los controles en torno a su uso, por lo que se consolidará en torno a unas pocas aplicaciones clave que hayan demostrado su utilidad en casos concretos. Las aplicaciones fuera de este núcleo estarán severamente restringidas y el uso de estas aplicaciones clave también estará limitado. La situación será aún más difícil debido a la gran cantidad de dinero que se está invirtiendo en IA, lo que empujará a todo el mundo a integrar esta tecnología, tenga o no beneficios probados».

Ray Canzanese, director de Netskope Threat Labs.

Ingeniería social

«La ingeniería social, en la que los ciberdelincuentes utilizan tácticas como el phishing y el robo de identidad para explotar el comportamiento humano y eludir las medidas de seguridad, seguirá siendo una de las mayores amenazas para las personas y las empresas de todo el mundo. Uno de los usos más eficaces de la IA generativa observados es la creación de contenidos (texto, imágenes, voz y vídeo) con fines de ingeniería social. La mayoría de estas actividades requieren muy poco esfuerzo, pero es probable que los actores maliciosos aumenten el nivel de sofisticación de estos contenidos durante el próximo año».

Ray Canzanese, director de Netskope Threat Labs.

Amenazas avanzadas relacionadas con la inteligencia artificial

«Desde generar mensajes de voz replicados de familiares hasta crear vídeos deepfake de altos ejecutivos solicitando una transferencia de fondos, las ciberestafas no han dejado de perfeccionarse este año gracias a la IA. En 2025 seguiremos enfrentándonos a estafas de voz (vishing) y vídeo generadas por IA, pero también deberíamos esperar a que se produzcan ataques más sofisticados que resuelvan algunas de las limitaciones a las que se enfrentan actualmente. Por ejemplo, es probable que el contenido de voz generado por IA se combine con deepfakes en una videollamada para que el atacante pueda interactuar directamente con su víctima, lo que aumenta la verosimilitud de la estafa».

Jan Michael Alcantara, Senior Threat Research Engineer

Crecimiento de las amenazas asociadas a la inteligencia artificial

«Para 2025, se espera que las ciberamenazas sean más sofisticadas y que la IA generativa (GenAI) desempeñe un papel central en el aumento de la complejidad de los ataques, especialmente a través de campañas de phishing personalizadas y creíbles. Estas campañas explotarán datos de fuentes públicas comprometidas para hacer que los correos electrónicos parezcan sorprendentemente legítimos. La explotación remota de vulnerabilidades seguirá siendo un método habitual, sobre todo para el minado ilícito de criptomonedas. Para 2025, la ingeniería social generativa mejorada por IA y el abuso remoto avanzado crearán juntos un panorama de amenazas formidable que desafiará las medidas de ciberseguridad tradicionales y requerirá la implementación de defensas más sofisticadas».

Hubert Lin, Senior Staff Threat Researcher.