En este contexto, en el que las compañías disponen de capacidades digitales descentralizadas, es en el que los expertos de /fsafe, unidad de ciberseguridad de fibratel, se han basado para elaborar su lista de tendencias y predicciones para el próximo año 2025. Sus pronósticos indican que los departamentos de Seguridad TI deben dotarse de capacidades flexibles y adaptables, priorizando las capacidades técnicas y la adopción de medidas que les permitan alcanzar la resiliencia organizativa, con el fin de conseguir responder con agilidad a las amenazas.
Como explica Jonatan Monroy, responsable del SOC (Security Operations Center) de la unidad de ciberseguridad /fsafe de fibratel, “la adopción continuada de la nube, el trabajo híbrido, la incorporación de la inteligencia artificial en los procesos y la GenAI, junto con otras tecnologías como IoT y Big Data, están transformando las organizaciones y los sectores en los que operan. Esto exige nuevas estrategias de ciberdefensa y marcos de gobernanza para avanzar hacia una postura de ciberresiliencia por diseño y estrategias de confianza cero, que permitan gestionar la exposición de amenazas y mitigarlas”.
A su juicio, de esta manera, se podrá hacer frente a un escenario de crecimiento tecnológico lidiando, tanto con los nuevos desafíos de seguridad cada vez más complejos que se presentan, como con una superficie de ataque más extensa y descentralizada, amenazas específicas que acompañan a la implantación de la IA, los cada vez más frecuentes ataques a la cadena de suministro, y las brechas de gobernanza que se generan en la lenta adaptación de las compañías a los nuevos marcos regulatorios.
El equipo de /fsafe ha condensado en cuatro puntos las tendencias y cuestiones en las que deberán centrarse los responsables de la seguridad de las compañías (CISOs) y los departamentos de seguridad, para así, poder navegar en un entorno de TI y ciberseguridad complejo de manera segura:
• Ciberresiliencia por diseño: las empresas ya no pueden pensar únicamente en mejorar la ciberseguridad presente, sino que tienen que construir entornos seguros y, a la vez, flexibles, para que éstos puedan evolucionar en función de diferentes factores, como las amenazas, la escalabilidad del negocio, etc. Esto implica que deben generar planes de respuesta a incidentes que consideren los riesgos emergentes y aseguren una rápida recuperación tanto de los activos actuales, como de los que se vayan generando en el entorno.
• IA sí, pero con las medidas apropiadas: la IA tiene un uso dual, es empleada a partes iguales por los defensores para mejorar su postura de seguridad, como por los adversarios, para llevar a cabo ataques más sofisticados de ingeniería social e, incluso, evadir los modelos entrenados para la detección de comportamientos dañinos.
Desde el punto de vista de los equipos de ciberseguridad, las capacidades de IA y de Inteligencia Artificial Generativa serán claves en 2025 para mejorar la priorización de procesos, la cultura de seguridad y la simplificación de las actividades desarrolladas por los analistas, así como optimizar y guiar la toma de decisiones adoptadas que éstos adopten.
Cobrará más relevancia que nunca la articulación de estrategias Zero Trust de Confianza Cero, y las soluciones SASE unificadas y flexibles, que proporcionen un marco de servicios de seguridad de red en una plataforma que integre IA como herramienta de respaldo para el personal de seguridad.
Sin embargo, para que la adopción generalizada de la IA, su introducción en la tecnología y en la optimización de procesos sea satisfactoria, se deberán tomar medidas de protección en varios vectores. Por ejemplo, se deben utilizar plataformas de gobernanza, que permitan gestionar los sistemas desde el punto de vista legal, ético y operativo.
• Ransomware. Todos los estudios del sector coinciden en que, en general, los ataques se han vuelto más complejos y difíciles de detectar, desde ataques al DNS, a los de ingeniería social y todos los que tienen que ver con los datos. Las filtraciones y fugas de información están a la orden del día y, por ello, identifican el ransomware como uno de los más destructivos, debido a su rentabilidad para el cibercrimen frente a otros tipos de ciberdelincuencia.
Todos los activos de TI deben estar protegidos para evitar los ataques a los datos. En este punto, los expertos de fibratel subrayan la necesidad de protección del entorno Cloud, ya que las intrusiones en la nube han aumentado un 75%, según un reciente informe de CrowdStrike, uno de sus partners. Resulta lógico que, a medida que los sistemas y aplicaciones se trasladan a la nube, la actividad delictiva ponga especial foco en vulnerar dicho entorno y los grupos de ciberdelincuentes adopten nuevas técnicas de intrusión especialmente diseñadas para los servicios alojados en infraestructuras Cloud.
• Escasez de talento: la escasez de habilidades en ciberseguridad persiste como uno de los retos apremiantes en el sector tecnológico y para los equipos internos de las empresas. De hecho, un estudio de Fortinet, también empresa colaboradora de fibratel en el área de ciberseguridad, confirma que las organizaciones atribuyen cada vez más las infracciones de seguridad a la falta de habilidades cibernéticas. El problema es cada vez más real: ISC2, Consorcio Internacional de Certificación de Seguridad de Sistemas de Información prevé que serán necesarios 4 millones de profesionales para cubrir la brecha de personal en esta área. En España, esta cifra ronda actualmente, los 40.000 empleos.
El equipo de /fsafe considera fundamental que las empresas ayuden a sus equipos de TI y seguridad a obtener la capacitación mediante la formación necesaria, algo que los proveedores de servicios gestionados de seguridad hacen de forma continua. No obstante, esto debe ser completado con otras políticas de cooperación público-privada que prioricen la educación en STEM, facilitar la incorporación de mujeres al ámbito ciber o la puesta en marcha de programas en las empresas que favorezcan el desarrollo y el reciclaje profesional.
En definitiva, el panorama de la ciberseguridad en 2025 exigirá a las organizaciones que sean proactivas y se adapten rápidamente al ritmo de evolución de las amenazas y que sean capaces de proteger sus activos y datos sensibles. “La ciberresiliencia por diseño es la respuesta para poner freno a la ciberdelincuencia en el actual ecosistema digital”, concluye Jonatan Monroy.