Un enfoque de cuatro pasos podría mejorar la defensa digital de las empresas en 2025

En un escenario donde las amenazas digitales evolucionan constantemente, las medidas tradicionales de ciberseguridad ya no ofrecen la protección necesaria a las empresas. Así lo demuestra el último estudio de Akamai, empresa especializada en soluciones de seguridad y rendimiento en la nube, que ha recopilado años de investigación en una guía práctica denominada “Defender's Guide 2025”.

El informe llega en un momento crítico: Brasil ocupa el cuarto lugar entre los países con los servidores SSH más vulnerables en Internet, con 1,2 millones de sistemas expuestos que pueden servir como puerta de entrada a ataques. En total, Akamai ha identificado más de 22 millones de sistemas en -Infraestructuras de riesgo a nivel mundial.

Al aplicar análisis técnicos e investigaciones a su estrategia de ciberseguridad, las organizaciones pueden mitigar el riesgo de manera más efectiva en un entorno digital cada vez más complejo”, explica Claudio Baumann, director general de Akamai Technologies.

El desafío de proteger entornos complejos

El estudio destaca fallas comunes que requerirán mayor atención en 2025, incluidas lagunas en la autenticación y segmentación de redes, secretos expuestos en repositorios de código y VPN mal configuradas. Otro punto de preocupación es la evolución del malware, que ahora funciona sin archivos (sin archivos) o adopta arquitecturas descentralizadas, lo que los hace más difíciles de combatir.

Paralelamente, persisten vulnerabilidades tradicionales, como equipos obsoletos, fallas de Día Cero e intentos de robo de identidad. La desfiguración del sitio y el abuso de Kubernetes también se mencionan como riesgos importantes.

“Los ciberataques pueden ser lanzados incluso por delincuentes aficionados, mientras que los grupos especializados son cada vez más hábiles. Y todavía tenemos inteligencia artificial, lo que hace que los riesgos sean aún más profundos”, advierte Baumann.

La estrategia en cuatro etapas

Para fortalecer la defensa digital en 2025, Akamai recomienda un enfoque estructurado de cuatro pasos:

1. Implementación de medidas de higiene digital: Actualizaciones constantes de software, estricto control de acceso y capacitación continua de empleados y ejecutivos para combatir amenazas comunes.
2. Uso de plataformas de seguridad y focalización: Implementación de firewalls, sistemas de protección API y arquitectura distribuida, creando capas de defensa contra ataques de denegación de servicio.
3. Protección prioritaria para servicios críticos: Identificación y protección mejorada de sistemas críticos para el negocio, evitando comprometer las operaciones, los ingresos y la reputación.
4. Equipos especializados en respuesta a incidentes: Prepararse para mitigar los daños y restaurar las operaciones rápidamente cuando ocurren ataques, reconociendo que las intrusiones son prácticamente inevitables.

El informe señala que las métricas de cuantificación de riesgos, aunque ampliamente aplicadas, son desafiantes en la ejecución práctica. “Es imposible generalizar, mientras que replicar un modelo existente es extremadamente difícil ya que depende del tamaño, la sofisticación y la criticidad de cada operación, dentro de cada operación. estructuras corporativas”, concluye Baumann.

El mensaje clave es claro: para abordar el panorama de amenazas de 2025, las empresas deberán ir más allá de las estrategias convencionales, adoptando un enfoque personalizado y proactivo, alineado con sus características específicas de la industria y las tendencias emergentes de ciberataques.