En un escenario donde las amenazas digitales evolucionan constantemente, las medidas tradicionales de ciberseguridad ya no ofrecen la protección necesaria para las empresas. Es lo que indica el estudio más reciente de Akamai, empresa especializada en soluciones de seguridad y rendimiento en la nube, que recopiló años de investigaciones en una guía práctica titulada "Guía del Defensor 2025".
El informe surge en un momento crítico: Brasil ocupa la cuarta posición entre los países con más servidores SSH vulnerables en internet, con 1,2 millones de sistemas expuestos que pueden servir como puerta de entrada para ataques. En total, Akamai identificó más de 22 millones de infraestructuras en riesgo a nivel mundial.
“Al aplicar el análisis técnico y la investigación a su estrategia de ciberseguridad, las organizaciones pueden mitigar los riesgos de forma más eficaz en un entorno digital cada vez más complejo”, explica Claudio Baumann, CEO de Akamai Technologies.
El desafío de proteger entornos complejos
El estudio destaca fallas comunes que requerirán una atención especial en 2025, incluyendo brechas en la autenticación y segmentación de redes, secretos expuestos en repositorios de código y VPN mal configuradas. Otro punto de preocupación es la evolución de los malware, que ahora operan sin archivos (sin archivos) o adoptan arquitecturas descentralizadas, lo que los hace más difíciles de combatir.
Paralelamente, persisten vulnerabilidades tradicionales como equipos desactualizados, fallos Zero-Day y intentos de robo de identidad. La desfiguración de sitios y el abuso de Kubernetes también se mencionan como riesgos significativos.
Los ciberataques pueden ser lanzados incluso por delincuentes aficionados, mientras que los grupos especializados son cada vez más hábiles. Además, existe la inteligencia artificial, que agrava aún más los riesgos, advierte Baumann.
La estrategia de cuatro pasos
Para fortalecer sus defensas digitales en 2025, Akamai recomienda un enfoque estructurado de cuatro pasos:
- Implementación de medidas de higiene digital:Actualizaciones constantes de software, estricto control de acceso y capacitación continua de empleados y ejecutivos para combatir amenazas comunes.
- Uso de plataformas de seguridad y segmentación:Implementación de firewalls, sistemas de protección API y arquitectura distribuida, creando capas de defensa contra ataques de denegación de servicio.
- Protección prioritaria para servicios críticos:Identificación y protección reforzada de sistemas críticos de negocio, evitando comprometer operaciones, ingresos y reputación.
- Equipos especializados de respuesta a incidentes:Preparación para mitigar daños y restaurar operaciones rápidamente cuando ocurren ataques, reconociendo que las intrusiones son prácticamente inevitables.
El informe destaca que las métricas de cuantificación del riesgo, aunque ampliamente aplicadas, son desafiantes en la ejecución práctica. “Es imposible generalizar, mientras que la replicación de un modelo existente es extremadamente difícil, ya que depende del tamaño, la sofisticación y la criticidad de cada operación, dentro de estructuras corporativas individuales”, concluye Baumann.
El mensaje clave es claro: para enfrentar el panorama de amenazas de 2025, las empresas necesitarán ir más allá de las estrategias convencionales, adoptando un enfoque personalizado y proactivo, alineado con las especificidades de su industria y las tendencias emergentes de ciberataques.
