Cinco tendencias influirán en el panorama de la seguridad de TI en 2025. Su complejidad seguirá aumentando; las nuevas tecnologías como la inteligencia artificial o la computación cuántica albergan oportunidades y riesgos. Las empresas deben adaptarse a esto y revisar y adaptar continuamente las soluciones y servicios que utilizan.
Es algo así como un juego del gato y el ratón. Tan pronto como se aborda una fuente de peligro, los ciberdelincuentes encuentran nuevas variantes y métodos de ataque. Mosaic IT Group destaca cinco tendencias clave para las que las empresas deberían prepararse.
Tendencia 1: Daños –e inversiones– en un nivel récord
¡267 mil millones de euros en daños, de los cuales 179 mil millones provienen únicamente de ciberataques! Ésta es la conclusión de un estudio del instituto de investigación de mercado IDC sobre los daños causados por el sabotaje, el espionaje y el robo de datos en las empresas alemanas. Los ciberataques tienen un enorme potencial de riesgo y pueden amenazar la existencia de las empresas. Pero muchas empresas ya están tomando precauciones. Como anunció recientemente la asociación Bitkom, este año las inversiones en soluciones y servicios para la seguridad informática superarán por primera vez los 11,2 mil millones, con una previsión de 10 mil millones de euros. Las empresas alemanas han reconocido que invertir en ciberseguridad es esencial para estar bien preparados en caso de emergencia. A medida que los riesgos sigan aumentando, es probable que también sean necesarias mayores inversiones en 2025.
Tendencia 2: la inteligencia artificial se está convirtiendo en un jugador defensivo eficiente
La inteligencia artificial es a la vez una bendición y una maldición. Por un lado, los ciberdelincuentes utilizan la IA generativa para realizar ataques de phishing, deepfake o ingeniería social aún más eficaces. Al mismo tiempo, las empresas se benefician del software de automatización de seguridad respaldado por IA. Con soluciones como las que ofrecen Darktrace, Logsign o Watchguard, las amenazas a la infraestructura de TI pueden detectarse automáticamente y, normalmente, prevenirse de forma fiable. Los programas respaldados por IA analizan incluso las mayores cantidades de datos en fracciones de segundo e informan inmediatamente sobre actividades sospechosas. Es más: incluso reconocen patrones de ataque desconocidos hasta ahora. Según Deloitte, casi la mitad de las empresas encuestadas en la región DACH utilizan IA para el monitoreo de seguridad y respuestas de seguridad automatizadas. Es importante examinar en detalle los métodos de defensa de la IA y examinarlos de cerca en cuanto a funcionalidad y eficacia.
Suscríbete al boletín ahora
Lea las mejores noticias de SEGURIDAD CIBERNÉTICA B2B una vez al mesTendencia 3: la tecnología cuántica está empeorando la situación de seguridad
Las computadoras cuánticas prometen avances revolucionarios en numerosas industrias y áreas. Son capaces de realizar cálculos exponencialmente más rápido que las computadoras clásicas. Aunque todavía pasará algún tiempo hasta que esté ampliamente disponible, los ciberdelincuentes ya están trabajando en el uso de la nueva potencia informática para descifrar el cifrado.
Una tendencia preocupante es el concepto de “cosechar ahora, descifrar después”. Los atacantes interceptan datos cifrados a gran escala y al principio sólo los almacenan. El descifrado sólo se realizará en una fecha posterior, cuando la tecnología esté lista para ello. Las empresas deben prepararse para esta nueva amenaza. Por ejemplo, se pueden evitar futuras fugas de datos cambiando los procesos de cifrado a métodos como el AES actual. Actualmente se considera que esto es en gran medida seguro cuánticamente.
Tendencia 4: Estrategias en la nube para mayor seguridad
La computación en la nube sigue siendo muy popular entre las empresas. Según el estudio Lündendonk 2024, una de cada cuatro empresas sigue una estrategia basada únicamente en la nube, un buen tercio confía en la nube primero y casi la misma cantidad también confía en la nube. Sin embargo, las empresas encuestadas consideran muy difícil gestionar la infraestructura de TI híbrida y los costos de la nube.
Una encuesta de Bitkom también confirma la tendencia hacia la nube. El 57 por ciento de las empresas que migran a la nube tienen como objetivo aumentar la seguridad de TI. Después de todo, los proveedores de servicios en la nube tienen un gran interés en proteger de manera óptima los datos y el software de sus clientes. "Mediante el uso de soluciones y entornos en la nube, las empresas pueden aumentar significativamente la seguridad de TI", confirma Michael Bölk, CTO de Mosaic IT Group. “Sin embargo, las empresas deben asegurarse de que su proveedor de servicios gestionados cumpla con los requisitos legales como el RGPD o NIS2 y que el entorno de la nube funcione exclusivamente en centros de datos alemanes altamente certificados. Y en caso de una emergencia, los sistemas de recuperación automatizados deben garantizar la continuidad de las operaciones de TI”.
Tendencia 5: Automatización en la gestión de activos de TI
Cualquiera que se tome en serio la seguridad informática siempre necesita una imagen actualizada de todos los activos de su red. Sólo mediante la detección y el inventario completos de todos los dispositivos y software utilizados las empresas pueden tomar medidas de protección eficaces. Para ello, por un lado, es necesario saber qué dispositivos están en la red en cada momento y si están autorizados. Una defensa eficaz contra riesgos también requiere un estado constantemente actualizado sobre qué versiones de software se utilizan y si ya se han instalado los últimos parches. Si no es así, deberá hacerlo de inmediato. Todo esto ya no se puede garantizar manualmente. "Cada vez más empresas, incluidas las medianas, confían en la gestión automatizada de activos de TI", afirma Bölk.
Más en Mosaic-it.group
Acerca del grupo Mosaic IT
Mosaic IT Group ofrece servicios gestionados de seguridad y nube a medida para empresas, autoridades, proveedores de sistemas de TI y fabricantes de software.