El futuro de la ciberseguridad estará marcado por la proactividad y la necesidad de anticipar las amenazas, en lugar de solo reaccionar a ellas. Con nuevos peligros surgiendo diariamente, lo que está en juego no es solo la protección de datos, sino la supervivencia de negocios enteros. Esta es la conclusión del especialista en ciberseguridad de dataRain, Leonardo Baiardi, que señala las tres principales tendencias en ciberseguridad para 2025: integración de IA, seguridad en la nube y ciberseguridad como commodity.
Para el especialista, estas son solo algunas de las facetas de un escenario en rápida transformación. Las empresas que se anticipen a estas tendencias estarán en mejor posición para enfrentar los desafíos del futuro, porque 2025 será un año de grandes cambios y la ciberseguridad debe estar en el centro de las prioridades de cualquier organización que quiera sobrevivir en el entorno digital
El mensaje de Baiardi es claro: protegerse en el mundo digital se ha vuelto cada vez más complejo, y las empresas que no sigan las tendencias corren el riesgo de quedarse atrás. "Vivimos una evolución de las discusiones ya saturadas de 2024", que ahora ganan una nueva profundidad, exigiendo una postura más activa de las empresas.”
Integración de IA
La inteligencia artificial ya dejó de ser una promesa lejana y está cada vez más presente en las soluciones de ciberseguridad. Para Baiardi, el gran salto en 2025 será el cambio de enfoque de un modelo reactivo a uno preventivo. “Ya no se trata simplemente de detectar y responder a ataques. Los ciberataques hoy en día han tenido una sofisticación cada vez mayor. Existen muchas vulnerabilidades de día cero – aquellas que no serían detectadas en un sistema "protegido" –a ser descubiertas y que causarán gran disrupción. Por eso la caja de herramientas de los encuestados también necesita volverse más potente, y la integración de IA ayuda mucho en esto.”
Un ejemplo práctico es la integración de IA en firewalls, que hoy ya permite optimizaciones automáticas basadas en lenguaje natural, además de sugerencias de nuevas reglas de seguridad basadas en los registros generados por la propia herramienta. Baiardi destaca que la integración de aprendizaje automático en las soluciones de seguridad puede identificar anomalías y ataques de "día cero", que son conocidos por ser devastadores e impredecibles. "Estos ataques suelen ser silenciosos", y dependiendo del grupo detrás que lo ejecuta, la intención puede ser variada, como extorsión, ciber guerra, espionaje industrial o incluso entre naciones. Entre 2021 y 2024 tuvimos literalmente millones de casos donde el daño llega a ser irreversible. Con herramientas que integran IA, hoy en día es posible tener una mayor oportunidad de mitigar la amenaza antes de que ocurra lo peor, explica
Seguridad en la nube
La popularización de la nube pública y de las soluciones SaaS (Software como Servicio) exige una adaptación en la estrategia de defensa cibernética. Incluso empresas que no utilizan infraestructura de nube pública directamente, están, de alguna manera, dependientes de software basados en ella. Este tipo de situación abre margen para un ataque llamado "Supply-chain attack" (ataque a la cadena de suministro), donde la seguridad termina siendo externalizada, pues depende totalmente de la empresa que proporciona el SaaS. Por lo tanto, la nube, además de sus innegables ventajas, también trae desafíos significativos, como la necesidad de capas adicionales de seguridad y la adaptación de nuevas estrategias de gobernanza
Baiardi enfatiza que la protección de estos entornos debe ser una prioridad para cualquier negocio que opere digitalmente. "La adopción del uso de plataformas de protección de aplicaciones nativas de la nube (CNAPP) ya es y seguirá siendo fundamental para garantizar la seguridad en entornos multicloud", di él. La necesidad de monitoreo constante y automatización de procesos de seguridad es aún más crítica para equipos más pequeños o menos especializados. “No es posible ignorar esta tendencia. La nube llegó para quedarse, pero es necesario saber protegerla adecuadamente.”
La ciberseguridad como commodity
Otra tendencia que debe intensificarse en 2025 es la percepción de la ciberseguridad como una mercancía. Esto significa que, para muchas empresas, los servicios gestionados de ciberseguridad se han convertido en productos estandarizados, ofrecidos en catálogos de opciones similares, como por ejemplo la oferta de SOC (Centro de Operaciones de Seguridad). Estamos viendo un mercado cada vez más competitivo, donde la diferencia entre las ofertas es mínima. Posiblemente, veremos escenarios donde lo que va a determinar la elección será muchas veces el precio, y no necesariamente el alcance de los servicios. Vemos una escasez de profesionales calificados disponibles en el mercado, necesitamos invertir en la capacitación de los equipos. También necesitamos ofertas diferenciadas por su innovación y eficiencia.”
El especialista advierte que es necesario tener precaución al elegir proveedores de servicios de seguridad, y señala los riesgos de optar por soluciones no personalizadas. Elegir la solución más barata puede parecer atractivo, pero puede no garantizar la protección adecuada. Cada negocio necesita evaluar sus necesidades específicas y buscar socios que ofrezcan la mejor combinación de precio y seguridad.”
Por fin, además de estas tres grandes tendencias, Baiardi destaca un punto que a menudo se pasa por alto: el papel del ser humano en la seguridad cibernética. “No podemos olvidar que el eslabón más débil sigue siendo el usuario”, alerta.
Para él, en medio de la evolución tecnológica, capacitar a los empleados y educarlos sobre prácticas seguras sigue siendo una de las inversiones más importantes que las empresas pueden hacer. “Entrenamientos regulares, "simulaciones de phishing y la creación de una cultura interna de ciberseguridad son esenciales", concluye
