En un escenario donde las amenazas digitales evolucionan constantemente, las medidas tradicionales de ciberseguridad ya no ofrecen la protección necesaria para las empresas. Es lo que señala el estudio más reciente de Akamai, empresa especializada en soluciones de seguridad y rendimiento en la nube, que compiló años de investigaciones en una guía práctica denominada “Defender’s Guide 2025”
El informe surge en un momento crítico: Brasil ocupa la 4ª posición entre los países con más servidores SSH vulnerables en internet, con 1,2 millones de sistemas expuestos que pueden servir como puerta de entrada para ataques. En total, A Akamai identificó más de 22 millones de infraestructuras en riesgo a nivel global
"Al aplicar análisis técnicos e investigaciones a su estrategia de ciberseguridad", las organizaciones pueden mitigar riesgos de forma más efectiva, en un entorno digital cada vez más complejo, explica Claudio Baumann, director general de Akamai Technologies
El desafío de proteger entornos complejos
El estudio destaca fallas comunes que requerirán atención redoblada en 2025, incluyendo brechas en la autenticación y segmentación de redes, secretos expuestos en repositorios de código y VPNs mal configuradas. Otro punto de preocupación es la evolución de los malwares, que ahora operan sin archivos (fileless) o adoptan arquitecturas descentralizadas, haciéndolos más difíciles de combatir
Paralelamente, persisten vulnerabilidades tradicionales como equipos desactualizados, fallas de Zero-Day y intentos de robo de identidad. La desfiguración de sitios y el abuso de Kubernetes también se mencionan como riesgos significativos
Los ciberataques pueden ser lanzados incluso por criminales amateurs, mientras los grupos especializados se están volviendo cada vez más hábiles. Y aún tenemos la inteligencia artificial, haciendo los riesgos aún más profundos, alerta Baumann
La estrategia de cuatro pasos
Para fortalecer la defensa digital en 2025, Akamai recomienda un enfoque estructurado en cuatro pasos
- Implementación de medidas de higiene digitalActualizaciones constantes de software, control estricto de acceso y capacitación continua de colaboradores y ejecutivos para combatir amenazas comunes
- Uso de plataformas de seguridad y segmentaciónImplementación de firewalls, sistemas de protección de APIs y arquitectura distribuida, creando capas de defensa contra ataques de denegación de servicio
- Protección prioritaria para servicios críticosIdentificación y protección reforzada de los sistemas esenciales para el negocio, evitando el compromiso de las operaciones, receta y reputación
- Equipos especializados de respuesta a incidentesPreparación para mitigar daños y restablecer operaciones rápidamente cuando ocurran ataques, reconociendo que las invasiones son prácticamente inevitables
El informe destaca que métricas de cuantificación de riesgo, aunque ampliamente aplicadas, son desafiantes en la ejecución práctica. "Es imposible generalizar", mientras que la replicación de un modelo existente es extremadamente difícil, pues depende del tamaño, sofisticación y criticidad de cada operación, dentro de estructuras corporativas individuales, concluye Baumann
El mensaje principal es claro: para enfrentar el escenario de amenazas de 2025, las empresas necesitarán ir más allá de las estrategias convencionales, adoptando un enfoque personalizado y proactivo, alineada a las especificidades de su sector y a las tendencias emergentes de ataques cibernéticos
