Implicaciones de la inteligencia artificial en el panorama de la ciberseguridad para 2025

Las predicciones de ciberseguridad representan un punto de partida para comprender las amenazas emergentes. Sin embargo, el panorama de la ciberseguridad es impredecible y también hay que estar preparado para lo inesperado. En este artículo Bitdefender analiza las principales tendencias y desafíos que se esperan para 2025, diferenciando entre las expectativas y la realidad, huyendo del sensacionalismo y las amenazas exageradas.

IA, amenaza «inflada artificialmente»

Bitdefender analiza las implicaciones de la inteligencia artificial (IA) en el panorama de la ciberseguridad para 2025, dejando de lado las amenazas ficticias.

• Aumento de los ataques BEC (Business Email Compromise). La inteligencia artificial está potenciando los ataques BEC, permitiendo a los atacantes crear deepfakes y estilos de comunicación personalizados que son difíciles de detectar. Estos ataques se están volviendo más sofisticados y dirigidos, lo que aumenta su efectividad.
• Procesos de negocio vulnerables a deepfakes. La tecnología deepfake se está volviendo más accesible y barata, lo que permite a los atacantes crear videos y audios falsos que pueden engañar incluso a los sistemas de validación visual más avanzados. Esto es especialmente preocupante en sectores como el financiero, donde la autenticidad visual es crucial.
• LLM (grandes modelos de lenguaje) erróneamente culpados. La presión por demostrar el valor de las inversiones en IA puede llevar a una experimentación imprudente y a riesgos de seguridad. Equipos ansiosos por implementar soluciones de IA, pueden tomar atajos y priorizar la velocidad sobre la seguridad, aumentando el riesgo de violaciones de datos y el incumplimiento de normativas.
• Super-malware impulsado por IA. Aunque la idea de un malware superpotente impulsado por IA suena aterradora, en la práctica, es más una campaña sensacionalista que una amenaza real. Los LLM son más útiles para manipular a las personas a través de ataques de ingeniería social y la creación de contenido engañoso que para la creación de malware avanzado.
• Infraestructura crítica y focalización de ICS. La inteligencia artificial está facilitando los ataques a sistemas de control industrial (ICS) y sistemas de control y adquisición de datos (SCADA).

Bitdefender considera que, a corto plazo, la IA es más útil para los defensores que para los atacantes, ya que las herramientas de IA pueden ayudar a identificar y mitigar amenazas más rápidamente, proporcionando una ventaja temporal en la lucha contra los ciberataques.

Revolución en el mercado del ransomware

2024 fue un año turbulento para el ransomware. La eliminación de actores importantes como LockBit y ALPHV/BlackCat provocó una revolución en el mercado de Ransomware-as-a-Service (RaaS), creando un vacío que permitió la aparición de nuevos grupos menos establecidos. Estos nuevos grupos, buscando establecerse, redujeron las barreras de entrada para los afiliados, lo que provocó un aumento de ataques al sector de la salud. Además, hubo un incremento en los operadores de ransomware “lobos solitarios”, personas o pequeños equipos que operan de forma independiente fuera del modelo RaaS tradicional y se dirigen a redes enteras en lugar de a máquinas individuales.

En 2025, esperamos ver lo siguiente:

• Fragmentación del ecosistema de ransomware. El ecosistema de ransomware está evolucionando y fragmentándose, con nuevos grupos emergiendo constantemente. Esta fragmentación aumenta la volatilidad y la frecuencia de los ataques oportunistas, haciendo que la defensa sea más desafiante.
• Sector salud como objetivo. El sector de la salud sigue siendo un objetivo prioritario para los ataques de ransomware debido a la eliminación de restricciones y la alta rentabilidad de los datos médicos. Los atacantes están aprovechando la vulnerabilidad de este sector para obtener grandes beneficios.
• Ataques oportunistas de ransomware a dispositivos periféricos. En 2024, se observó un aumento significativo de vulnerabilidades, pasando de 18.349 en 2020 a 40.011 según NIST NVD. Esta tendencia, junto con el enfoque en la explotación de vulnerabilidades en el software empresarial, ha impulsado los ataques oportunistas de ransomware a dispositivos periféricos.

• Ransomware en operaciones patrocinadas por el Estado. Algunos estados están utilizando ransomware como una herramienta para generar ingresos y causar disrupción en otros países. Estas operaciones patrocinadas por el Estado son difíciles de rastrear y combatir, ya que cuentan con recursos significativos y objetivos estratégicos.

Hacktivismo: un resurgimiento con un giro hacia el ransomware

Durante los últimos años, el panorama de la ciberseguridad ha estado dominado por ataques con fines financieros, mientras que el hacktivismo representaba menos del 1% de todos los ciberataques. Si bien no esperamos un gran cambio en el panorama general de amenazas, varios factores apuntan hacia un resurgimiento del hacktivismo en 2025.

• Convergencia con el cibercrimen. Los grupos hacktivistas están utilizando herramientas y técnicas del cibercrimen para financiar sus actividades. Esta convergencia está difuminando las líneas entre el hacktivismo y el cibercrimen, creando nuevos desafíos para las fuerzas del orden.
• Ciberdelincuentes de la Generación Z. Los ciberdelincuentes jóvenes y descentralizados están ejecutando ataques de alto perfil, utilizando su conocimiento técnico y habilidades de ingeniería social para causar un impacto significativo. Estos grupos son difíciles de rastrear debido a su estructura descentralizada y su uso de tecnologías avanzadas.

• Colaboración internacional. Esperamos ver un aumento en las colaboraciones entre los grupos de ciberdelincuentes de habla inglesa y rusa, aprovechando las fortalezas de ambas facciones: la experiencia técnica de los grupos de habla rusa y las capacidades de ingeniería social de los hablantes nativos de inglés.

Computación cuántica: adoptar un enfoque proactivo

Si bien la disponibilidad generalizada de potentes computadoras cuánticas aún puede tardar unos años en llegar, los riesgos ya están presentes y las empresas deben comenzar con evaluaciones de riesgos y planificación.

La computación cuántica tiene el potencial de romper los estándares actuales de cifrado, lo que representa una amenaza significativa para la seguridad de los datos. Las organizaciones deben prepararse proactivamente para esta situación, adoptando nuevas técnicas de cifrado resistentes a la computación cuántica. Pero ¿por qué preocuparse ahora si todavía faltan unos años? Los ciberdelincuentes están adoptando una estrategia de «cosechar ahora, descifrar después», robando datos cifrados con la esperanza de descifrarlos en el futuro cuando la computación cuántica esté más avanzada. Esta estrategia subraya la necesidad de actualizar continuamente las prácticas de seguridad.

Mantenerse un paso por delante de los atacantes

En definitiva, el panorama de la ciberseguridad sigue evolucionando rápidamente, por lo que hay que priorizar estrategias como la defensa en profundidad y la seguridad multicapa. Mantenerse informado sobre las últimas tendencias y mejores prácticas es crucial para enfrentar los desafíos futuros y protegerse contra las amenazas emergentes. La preparación proactiva y la adopción de tecnologías avanzadas serán clave para mantenerse un paso adelante de los atacantes.