En los últimos años, la ciberseguridad se ha convertido en un tema cada vez más relevante para las organizaciones, especialmente ante el importante aumento de los ciberataques. Este año, el desafío será aún más complejo, con el uso de la Inteligencia Artificial en varios frentes por parte de los delincuentes, así como la creciente complejidad de los sistemas digitales y la sofisticación de las técnicas empleadas por los ciberdelincuentes.
Las estrategias defensivas deberán evolucionar para abordar nuevos desafíos, como el aumento significativo en la exfiltración de credenciales válidas y la explotación de configuraciones incorrectas en entornos de nube. Dentro de esta perspectiva, enumeramos las principales amenazas que deberían tomar el sueño de los CISO en 2025:
Las credenciales válidas serán el objetivo principal
El índice IBM Threat Intelligence de 2024 señaló un aumento de 71% en los ataques dirigidos a la exfiltración de credenciales válidas. En el sector de servicios, al menos 46% de los incidentes ocurrieron con cuentas válidas, mientras que en la industria este número fue 31%.
Por primera vez en 2024, explotar cuentas válidas se ha convertido en el punto de entrada más común al sistema, representando el 30% de todos los incidentes. Esto demuestra que es más fácil para los ciberdelincuentes robar credenciales que explotar vulnerabilidades o confiar únicamente en ataques de phishing.
La configuración incorrecta de la nube es el talón de Aquiles de las empresas
Com tantas empresas utilizando o ambiente cloud, é natural que a complexidade da gestão do ambiente só vá aumentando, bem como os desafios – e a dificuldade em se ter mão de obra especializada. Alguns dos motivos mais frequentes para violações de dados na nuvem têm a ver com configurações incorretas de ambientes de nuvem: controles de acesso ausentes, buckets de armazenamento que não são protegidos ou implementação ineficiente de políticas de segurança.
Los beneficios de la computación en la nube deben equilibrarse mediante un seguimiento estrecho y configuraciones seguras para evitar la exposición de datos confidenciales. Esto requiere una estrategia de seguridad en la nube para toda la organización: auditoría continua, gestión adecuada de identidad y acceso, y automatización de herramientas y procesos para detectar configuraciones incorrectas antes de que se conviertan en incidentes de seguridad.
Los delincuentes utilizarán múltiples técnicas de ataque
Atrás quedaron los días en que los ataques afectaban a un solo producto o vulnerabilidad. Este año, una de las tendencias más alarmantes en ciberseguridad será el uso cada vez mayor de ataques multivectoriales y enfoques de múltiples etapas.
Los ciberdelincuentes utilizan una combinación de tácticas, técnicas y procedimientos (TTP), golpeando múltiples áreas a la vez para violar las defensas. También habrá un aumento en la sofisticación y evasión de ataques basados en web, ataques basados en archivos, ataques basados en DNS y ransomware. ataques, lo que dificultará que las herramientas de seguridad tradicionales y aisladas se defiendan eficazmente contra las amenazas modernas.
El rasomware generado por IA aumentará exponencialmente las amenazas
En 2024, el panorama del ransomware experimentó una profunda transformación, caracterizada por estrategias de extorsión cibernética cada vez más sofisticadas y agresivas. Los delincuentes han evolucionado más allá de los ataques tradicionales basados en cifrado, siendo pioneros en técnicas de extorsión doble y triple que aumentan exponencialmente la presión sobre las organizaciones objetivo. Estos enfoques avanzados implican no sólo cifrar datos, sino también exfiltrar estratégicamente información confidencial y amenazar su divulgación pública, lo que obliga a las víctimas a considerar pagos de rescate para evitar posibles daños legales y de reputación.
La aparición de plataformas de ransomware como servicio (RaaS) ha democratizado el cibercrimen, permitiendo a delincuentes menos capacitados técnicamente lanzar ataques complejos con un conocimiento mínimo. Fundamentalmente, estos ataques se dirigen cada vez más a sectores de alto valor como la atención sanitaria, la infraestructura crítica y los servicios financieros, lo que demuestra un enfoque estratégico para maximizar los posibles rendimientos de los rescates.
Los ciberdelincuentes ahora están aprovechando la IA para automatizar la creación de campañas, identificar vulnerabilidades del sistema de manera más eficiente y optimizar la entrega de ransomware. La integración de tecnologías blockchain de alto rendimiento y la explotación de plataformas financieras descentralizadas (DeFi) proporcionan mecanismos adicionales para un rápido movimiento de fondos y ofuscación de transacciones. presentando importantes desafíos para el seguimiento y la intervención de las autoridades.
Los ataques de phishing generados por IA serán un problema
O uso da IA generativa na criação de ataques de phishing por cibercriminosos está tornando os emails de phishing praticamente indistinguíveis das mensagens legítimas. No ano passado, de acordo com informações da Palo Alto Networks, houve um aumento em 30% nas tentativas bem-sucedidas de phishing quando e-mails são escritos ou reescritos por sistemas de IA generativa. Humanos se tornarão ainda menos confiáveis como uma última linha de defesa e as empresas dependerão de proteções de segurança avançadas e alimentadas por IA para se defender contra esses ataques sofisticados.
La computación cuántica creará un desafío de seguridad
En octubre pasado, investigadores chinos dijeron que utilizaron una computadora cuántica para descifrar el método de cifrado RSA, ampliamente utilizado hoy en día. Los científicos utilizaron una clave IO de 50 bits que es pequeña en comparación con las claves de cifrado más modernas, generalmente de 1024 a 2048 bits.
En teoría, una computadora cuántica podría tardar sólo unos segundos en resolver un problema que las computadoras convencionales tardarían millones de años porque las máquinas cuánticas pueden procesar cálculos en paralelo, y no sólo en secuencia, como lo hacen actualmente. Aunque todavía faltan algunos años para que los ataques basados en cuánticos, las organizaciones deberían empezar a prepararse ahora.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)