Netwrix Research Lab: Qué esperar en ciberseguridad en 2025 y cómo resultaron nuestras predicciones anteriores

Netwrix, un proveedor que ofrece ciberseguridad efectiva y accesible a cualquier organización, hoy lanzó las principales tendencias de seguridad informática que se prevé afectarán a organizaciones de todos los tamaños en 2025.

Ilia Sotnikov, Security Strategist en Netwrix, comparte tres tendencias que se esperan para el próximo año:

1. La Inteligencia Artificial (IA) mejorará las operaciones empresariales, pero los fundamentos de seguridad seguirán siendo cruciales. En 2025, las organizaciones adoptarán soluciones potenciadas por IA en diferentes funciones empresariales para aumentar la productividad y acelerar la toma de decisiones. Este nuevo conjunto de tecnologías crea nuevas superficies de ataque y expone a las organizaciones a amenazas anteriormente desconocidas. Para mitigar estos nuevos riesgos, los equipos de seguridad deben adaptar los procesos y controles existentes, como la gobernanza del acceso a datos, Privileged Access Management y el monitoreo de actividades.
2. Los ataques de ingeniería social se volverán más sofisticados. Los actores maliciosos bombardearán a las organizaciones con campañas de spear phishing altamente efectivas, compromisos de correo electrónico empresarial, llamadas de voz y video deepfake y otros ataques, alimentados por información tomada de grandes filtraciones de datos corporativos y redes sociales y analizados y correlacionados utilizando nuevas tecnologías. Para reducir el riesgo, las organizaciones deberían requerir la verificación de identidad de todas las personas que participen en transacciones financieras utilizando estrategias como tokens, autenticadores o palabras clave secretas.
3. El cumplimiento se volverá más complejo. Nuevas regulaciones de ciberseguridad como la US National Cybersecurity Strategy, NIS2, y la Cyber Solidarity Act harán que la gestión del riesgo cibernético de terceros sea cada vez más importante, especialmente para organizaciones con una huella internacional o cadena de suministro. En lugar de ver el cumplimiento como un ejercicio de marcar casillas, las organizaciones deberían entender que exige una arquitectura de seguridad sólida que alinee los procesos empresariales y de seguridad.

Al mirar en el espejo retrovisor, Dirk Schrader, VP de Investigación de Seguridad en Netwrix, descubrió que algunas predicciones clave de años anteriores fueron bastante acertadas:

1. Los requisitos del seguro cibernético se han endurecido, como se esperaba en 2023. El porcentaje de organizaciones que tuvieron que mejorar su postura de seguridad para cumplir con los requisitos de su aseguradora aumentó del 22% en 2023 al 30% en 2024, según la investigación de Netwrix. Además, ahora los aseguradores están exigiendo evaluaciones trimestrales o semestrales para asegurar una mejora constante de las prácticas de seguridad. Además, algunos de ellos están ampliando la cobertura a riesgos como el envenenamiento de datos y la infracción de derechos de autor por descuido en el entrenamiento de modelos de IA, que eran inimaginables hace solo unos años.
2. Los ataques a la cadena de suministro están en aumento, como se anticipó en 2022. Además, tienen una cola más larga; por ejemplo, 18 meses después de la explotación de la vulnerabilidad MOVEit en 2023, aparecieron datos robados de múltiples nuevas víctimas en la web oscura. Las mejores prácticas de defensa central incluyen limitar estrictamente el acceso otorgado al personal externo, monitorear de cerca comportamientos sospechosos e implementar una gestión de cambios integral con monitoreo de integridad de archivos (FIM) para detectar software alterado.