Teniendo en cuenta los constantes cambios en el sector de la tecnología y la ciberseguridad, los profesionales de WatchGuard han elaborado sus predicciones para 2025.

El uso malicioso de la Inteligencia Artificial multimodal creará cadenas de ataque aún más complejas

Se espera que aumente:

• La creación de perfiles falsos en las redes sociales.
• El desarrollo de contenido realista de phishing, incluido el contenido de vishing.
• El descubrimiento de exploits de día cero.
• El despliegue de malware generado para eludir la detección en endpoints y una infraestructura que lo respalde.
• La automatización de movimientos laterales dentro de redes comprometidas.
• El acceso a datos robados.

Los ciberdelincuentes cambian a un enfoque a largo plazo y los ataques con software legítimo comprometido se vuelven más recurrentes

Para 2025, los atacantes intensificarán sus intentos de atacar librerías y dependencias de código abierto de terceros poco conocidas, pero ampliamente utilizadas para evitar ser detectados y llevar a cabo ciberataques.

Aprovechar la Inteligencia Artificial Generativa

Independientemente de que la GenAI siga dominando los titulares, la tecnología en sí seguirá mejorando exponencialmente en un segundo plano. Esto abrirá nuevos vectores de ataque para que los ciberdelincuentes saquen provecho combinando GenAI con otras tácticas sofisticadas para ganarse la confianza de las organizaciones y realizar lo que creen que es una transacción comercial legítima.

El papel del CISO pierde atractivo en las empresas

Los CISO se enfrentan a una mayor responsabilidad personal y legal en 2025. Se espera que la presión aumente la rotación y reduzca el grupo de candidatos cualificados dispuestos a abordar su papel. La dificultad para cubrir estos puestos podría dar lugar a respuestas retrasadas e inadecuadas a los riesgos de seguridad.

La desarticulación de los atacantes por parte de los servicios de inteligencia y las fuerzas del orden

Las agencias de inteligencia y aplicación de la ley son cada vez más sofisticadas en sus tácticas para localizar y eliminar a los ciberdelincuentes. Una mayor inversión en la desarticulación de la actividad ciberdelictiva, nuevas asociaciones internacionales ampliadas y nuevas formas de interpretar las leyes y políticas están dando lugar a detecciones cada vez más frecuentes y eficaces.

Las organizaciones confiarán en la detección de anomalías impulsada por IA

los profesionales están preparados para invertir en formas más eficientes de controlar y garantizar la detección de anomalías impulsada por IA para responder proactivamente a las nuevas amenazas de una manera independiente de la tecnología.

“Este año, hemos observado cómo los ciberdelincuentes son cada vez más expertos en aprovechar las tecnologías avanzadas para lanzar ataques innovadores”, explica Corey Nachreiner, director de seguridad de WatchGuard Technologies.

También te puede interesar:

• DORA vs NIS 2: Claves de la regulación europea en ciberseguridad
• La IA ¿una asignatura pendiente para los expertos en ciberseguridad?