El futuro de la ciberseguridad estará marcado por la proactividad y la necesidad de anticipar las amenazas, en lugar de simplemente reaccionar a ellas. Con nuevos peligros surgiendo diariamente, lo que está en juego no es solo la protección de datos, sino la supervivencia de negocios enteros. Esta es la conclusión del especialista en ciberseguridad de dataRain, Leonardo Baiardi, quien señala las tres principales tendencias en ciberseguridad para 2025: integración de IA, seguridad en la nube y ciberseguridad como commodity.
Para el especialista, estas son solo algunas de las facetas de un escenario en rápida transformación. Las empresas que se anticipen a estas tendencias estarán en mejor posición para enfrentar los desafíos del futuro, ya que 2025 será un año de grandes cambios y la ciberseguridad debe estar en el centro de las prioridades de cualquier organización que quiera sobrevivir en el entorno digital.
El mensaje de Baiardi es claro: protegerse en el mundo digital se ha vuelto cada vez más complejo, y las empresas que no sigan las tendencias corren el riesgo de quedarse atrás. Vivimos una evolución de las discusiones ya saturadas de 2024, que ahora adquieren una nueva profundidad, exigiendo una postura más activa por parte de las empresas.
Integración de IA
La inteligencia artificial ya dejó de ser una promesa lejana y está cada vez más presente en las soluciones de ciberseguridad. Para Baiardi, el gran salto en 2025 será el cambio de enfoque de un modelo reactivo a uno preventivo. Ya no se trata solo de detectar y responder a los ataques. Los ciberataques hoy en día son cada vez más sofisticados. Existen muchas vulnerabilidades de día cero, aquellas que no serían detectadas en un sistema "protegido", que aún deben ser descubiertas y que causarán una gran disrupción. Por eso, la caja de herramientas de los encuestados también necesita ser más potente, y la integración de IA ayuda mucho en eso.
Un ejemplo práctico es la integración de IA en firewalls, que hoy ya permite optimizaciones automáticas basadas en lenguaje natural, además de sugerencias de nuevas reglas de seguridad basadas en los registros generados por la propia herramienta. Baiardi destaca que a integração de aprendizado de máquina nas soluções de segurança pode identificar anomalías y ataques de "día cero", que son conocidos por ser devastadores e impredecibles. "Estos ataques suelen ser silenciosos y, dependiendo del grupo que los lleve a cabo, la intención puede variar, como extorsión, ciber guerra, espionaje industrial o incluso entre naciones. Entre 2021 y 2024 tuvimos literalmente millones de casos donde el daño llega a ser irreversible. Con herramientas que integran IA, hoy en día es posible tener una mayor oportunidad de mitigar la amenaza antes de que ocurra lo peor", explica.
Seguridad en la nube
La popularización de la nube pública y de las soluciones SaaS (Software como Servicio) requiere una adaptación en la estrategia de defensa cibernética. Incluso las empresas que no utilizan infraestructura de nube pública directamente, de alguna manera dependen de softwares basados en ella. Este tipo de situación abre la posibilidad de un ataque llamado "ataque a la cadena de suministro", donde la seguridad termina siendo externalizada, ya que depende completamente de la empresa que proporciona el SaaS. Por lo tanto, la nube, además de sus innegables ventajas, también presenta desafíos significativos, como la necesidad de capas adicionales de seguridad y la adaptación de nuevas estrategias de gobernanza.
Baiardi enfatiza que la protección de estos entornos debe ser una prioridad para cualquier negocio que opere digitalmente. "La adopción del uso de plataformas de protección de aplicaciones nativas de la nube (CNAPP) ya es y seguirá siendo fundamental para garantizar la seguridad en entornos multicloud", dice él. La necesidad de monitoreo constante y automatización de los procesos de seguridad es aún más crítica para equipos más pequeños o menos especializados. Ya no es posible ignorar esta tendencia. La nube llegó para quedarse, pero es necesario saber protegerla adecuadamente.
La ciberseguridad como commodity
Otra tendencia que debería intensificarse en 2025 es la percepción de la ciberseguridad como una mercancía. Eso significa que, para muchas empresas, los servicios gestionados de ciberseguridad se han convertido en productos estandarizados, ofrecidos en catálogos de opciones similares, como por ejemplo la oferta de SOC (Centro de Operaciones de Seguridad). Estamos viendo un mercado cada vez más competitivo, donde la diferencia entre las ofertas es mínima. Posiblemente, veremos escenarios donde lo que determinará la elección será muchas veces el precio, y no necesariamente el alcance de los servicios. Vemos una escasez de profesionales calificados disponibles en el mercado, necesitamos invertir en la capacitación de los equipos. También necesitamos ofertas diferenciadas por su innovación y eficiencia.
El especialista advierte que es necesario tener cautela al elegir proveedores de servicios de seguridad y señala los riesgos de optar por soluciones no personalizadas. Elegir la solución más económica puede parecer atractivo, pero puede no garantizar la protección adecuada. Cada negocio debe evaluar sus necesidades específicas y buscar socios que ofrezcan la mejor combinación de precio y seguridad.
Por último, además de estas tres grandes tendencias, Baiardi destaca un punto que a menudo se pasa por alto: el papel del ser humano en la seguridad cibernética. "No podemos olvidar que el eslabón más débil sigue siendo el usuario", advierte.
Para él, en medio de la evolución tecnológica, capacitar a los empleados y educarlos sobre prácticas seguras sigue siendo una de las inversiones más importantes que las empresas pueden hacer. Entrenamientos regulares, simulaciones de phishing y la creación de una cultura interna de ciberseguridad son esenciales, concluye.
