¿Cuáles son las principales tendencias en ciberseguridad para el 2025?

¿Cuáles son las principales tendencias en ciberseguridad para el 2025?

La IA generativa y sus desafíos legales y éticos, además de los Sistemas de Control Industrial destacan entre los principales aspectos a tener en cuenta el próximo año.

A nivel de ciberseguridad, el 2024 estuvo marcado por el crecimiento de los ataques a gran escala, a través del software as a service. También destacó el uso de Telegram por parte de cibercriminales y la expansión de los secuestros de datos tipo ransomware tanto a nivel empresarial como a nivel gubernamental.

Para este 2025, el laboratorio de investigación del software de ciberseguridad Eset prevé algunos cambios en los énfasis y las herramientas utilizadas por los ciberdelincuentes.

“El 2025 teorizamos que estará marcado por la creciente necesidad de protección de los sistemas OT (Tecnología Operativa), esenciales para infraestructuras críticas. Además, el uso malicioso de la IA generativa planteará nuevas amenazas”, señala Fabiana Ramírez Cuenca, investigadora del Laboratorio de ESET Latinoamérica.

Sistemas de Control Industrial u OT (Tecnología Operativa)

Los OT son sistemas informáticos y dispositivos utilizados para controlar procesos industriales y físicos en diversos sectores, como la energía, manufactura, agua y gas, entre otros. Estos sistemas gestionan equipos como PLC (Controladores Lógicos Programables), y SCADA (Sistemas de Control Supervisorio y Adquisición de Datos), siendo su función principal la automatización de procesos.

En 2025, los OT serán cada vez más relevantes en el ámbito de ciberseguridad por varias razones, entre las que se destaca la ya mencionada conectividad entre dispositivos OT y la gran cantidad de datos que recopilan. Muchos de estos sistemas también son fundamentales para el funcionamiento de infraestructuras críticas, por lo cual es atractivo para los criminales un ataque a este tipo de tecnología, dado que tiene el potencial de causar grandes daños.

Usos de la IA Generativa

En el caso de la IA generativa, los cibercriminales aprovechan su desarrollo con fines maliciosos como la creación de deepfakes y la automatización y perfeccionamiento de ataques cibernéticos. A través de este tipo de IA también se puede acceder a algoritmos de fuentes abiertas, adaptarlos, modificarlos y aprovecharlos para distintos fines.

Recientemente OpenAI, la compañía detrás de ChatGPT, emitió el informe Influence and cyber operations: an update en el que detalla cómo diversos cibercriminales han utilizado los modelos de IA de la compañía para realizar tareas de fases intermedias en los ciberataques, luego de haber adquirido algunas herramientas básicas, pero antes de desplegar sus ataques, sean estos de tipo phishing o de distribución de malware, a través de distintos medios.

“Estas cuestiones estarán ligadas a desafíos legales y éticos que plantean la necesidad de regulaciones más claras y efectivas”, asegura Ramírez.

En la actualidad existen muy pocas normas a nivel internacional que aborden las problemáticas emergentes del uso de la IA y aquellas que existen muchas veces resultan insuficientes frente a un panorama de desarrollo acelerado de esta tecnología.

Entre las normas más destacadas se encuentra el Acta de IA de la Unión Europea, que desde 2023, busca garantizar la ética y transparencia, así como el desarrollo seguro y protección de Derechos Humanos, abordando la IA desde un enfoque basado en riesgos, y clasificando los algoritmos según su peligrosidad. En paralelo, EEUU cuenta con varios abordajes, desde una iniciativa nacional de IA, una Orden Ejecutiva para el uso seguro y confiable de la IA y un proyecto de carta de derechos de la IA que se encuentra en trámite, pero son muchos los países que requieren un mayor desarrollo tantos de aspectos éticos como legales en torno al uso de la IA generativa en ciberseguridad.