Deepfakes, ransomware y la nube: los retos que marcarán el próximo año

Al acercarse el final del año, es común que muchas personas reflexionen sobre los logros, aprendizajes y desafíos de los últimos meses, así como sobre las expectativas para el futuro. Esto también aplica a las empresas. Desde Trend Micro, compartimos nuestra visión para 2025 a través de nuestras predicciones en ciberseguridad. Con esto buscamos que las organizaciones puedan anticiparse a los retos del panorama digital y estar preparadas para un entorno tecnológico cada vez más dinámico y desafiante.

Se estima que, para 2025, el cibercrimen costará a las empresas cerca de 10 trillones de dólares, una cifra alarmante que refleja el creciente riesgo al que están expuestas. En este escenario, la inteligencia artificial se ha convertido en un elemento clave, pero también en un arma de doble filo. Desde su masificación, esta tecnología ha ampliado enormemente su campo de acción, incluyendo, lamentablemente, el ámbito delictivo.

Un ejemplo claro es que se espera un aumento significativo en el uso de deepfakes, los cuales son capaces de convencer con mayor rapidez gracias al alto nivel de credibilidad que ofrecen. Además, el sobreentrenamiento de modelos como los GPT (Generative Pre-trained Transformers) permitirá imitar voces y comportamientos de manera casi perfecta, facilitando la suplantación de identidades. Estas capacidades no solo afectarán a las personas, sino que también tendrán un impacto directo en el ámbito corporativo, donde las estafas de tipo BEC (Business Email Compromise) serán cada vez más frecuentes y sofisticadas.

Por otro lado, los grupos cibercriminales estarán orientando sus ataques hacia los entornos de nube y las cadenas de suministro, áreas críticas para muchas compañías. Grupos como Lazarus, Turla y Pawn Storm estuvieron especialmente activos durante 2024, y se anticipa que mantendrán un ritmo aún más dinámico en 2025. Si bien es cierto que, aparentemente, estos conflictos geopolíticos ocurren entre naciones o gobiernos, las organizaciones ubicadas dentro o cerca de las zonas de conflicto pueden enfrentar un alto nivel de riesgo. Por ello, deben implementar estrategias proactivas para adelantarse a los impactos que se puedan generar.

Asimismo, durante 2024, se evidenció una alta actividad de grupos de ransomware que aprovechaban las herramientas legítimas de las corporaciones para exfiltrar datos. Esto les permitía operar de manera imperceptible, moviéndose libremente dentro de la red y aumentando sus privilegios de administración.

En ese contexto, para 2025, se estima que los ciberdelincuentes seguirán explotando aún más las herramientas legítimas. Sin embargo, ¿cómo iniciarán los ataques? Se espera que se reduzcan los ataques basados en phishing, y que, al igual que en 2024, los ciberdelincuentes recurran a cuentas comprometidas o eludir mecanismos de autenticación multifactor para acceder a sistemas.

Por lo anterior, no se debe evitar el uso de nuevas tecnologías como la inteligencia artificial; al contrario, es fundamental conocerlas y utilizarlas para entender cómo hacer frente al uso indebido que los actores maliciosos puedan darles. Las técnicas empleadas por los ciberdelincuentes seguirán siendo altamente sofisticadas, pero es necesario abordar la situación desde una perspectiva diferente: la perspectiva del riesgo. Este enfoque consiste en identificar los riesgos asociados a cada activo digital de una organización, permitiendo tomar decisiones más informadas y anticipadas para mitigar los futuros impactos en la superficie de ataque.