Ayesa alerta del aumento en el uso de la IA para potenciar efectividad y daño en los ciberataques
Aboga por combinar tecnología avanzada, formación continua y colaboración entre sectores para construir un ecosistema digital seguro
- Estrategia Empresarial
- 15-Enero-2025
El director de Ciberseguridad de Ayesa, Álvaro Fraile, habla ante las autoridades que acudieron a la inauguración del SOC de la compañía, el más grande de Euskadi, el pasado año. Foto: Ayesa
Ayesa, proveedor global de servicios de tecnología e ingeniería, ha lanzado sus predicciones sobre ciberseguridad para 2025 y anunciado las tendencias clave en este ámbito “crítico y dinámico”. La consultora alerta del previsible aumento de ciberataques y propone una estrategia de seguridad integral que combine tecnología avanzada, formación continua y colaboración entre sectores para construir un ecosistema digital más seguro.
El avance imparable de la tecnología es un arma de doble filo, porque incrementa la competitividad y la productividad de las organizaciones, pero también las hace más vulnerables a los ataques digitales por la red global de interacciones, accesos remotos y ecosistemas compartidos. La automatización y la adopción masiva de servicios en la nube y dispositivos de Internet de las Cosas (IoT) amplía el campo de acción para los ciberdelincuentes en estos entornos, que deberían contar con soluciones de seguridad específicas.
Según Álvaro Fraile, director de Ciberseguridad en Ayesa, “en 2025 los piratas informáticos harán un mayor uso de la inteligencia artificial para aumentar la efectividad y el perjuicio de sus ataques, cada vez más veloces y precisos, y se implementarán sistemas generativos como deep learning, con el fin de crear tácticas de engaño más convincentes, como imágenes, textos o voces simuladas. Para contrarrestar esta amenaza, las organizaciones deberán invertir en sistemas de detección basados también en inteligencia artificial que sean capaces de analizar patrones y prever movimientos del atacante”.
El ransomware continuará evolucionando, consolidándose como uno de los programas maliciosos más temidos por las organizaciones. Las previsones apuntan a que este año los ciberdelincuentes pondrán el foco de sus amenazas en cadenas de suministro críticas, utilizando técnicas cada vez más avanzadas para interrumpir operaciones esenciales.
Entre éstas destaca la implementación de deepfakes para manipular identidades y obtener acceso a sistemas restringidos y campañas dirigidas a proveedores de software y hardware para introducir vulnerabilidades en sus productos.
También representa una preocupación significativa la computación cuántica, que a pesar de encontrarse en una etapa inicial, tiene un elevado potencial para romper los métodos de cifrado actuales. Por este motivo, en 2025 se anticipa un mayor desarrollo de algoritmos criptográficos resistentes a esta tecnología emergente. También se prevé la actualización de protocolos de seguridad en sectores como la banca, el comercio electrónico y las telecomunicaciones.
Otras tendencias clave serán los ataques híbridos, que combinan ciberataques con sabotajes físicos, y el aumento del espionaje industrial.
“La realidad es que el cibercrimen está evolucionando hacia un modelo de negocio altamente organizado, lo que plantea un nuevo reto para la seguridad de las organizaciones”, asegura Fraile. Para combatir esta amenaza, se adoptarán regulaciones más estrictas con estándares mínimos de seguridad que reforzarán todos los niveles de las compañías.
Prevenir y reaccionar
Ante la probabilidad de un ciberataque, la prevención es la mejor de las estrategias. “Las organizaciones deben adoptar enfoques proactivos, invertir en análisis predictivos y realizar simulaciones de ciberataques (red teaming) y formación para los empleados. La colaboración con equipos especializados externos también es fundamental para mantener una postura de seguridad sólida”, explica el directivo de Ayesa.
Además de saber prevenir, las organizaciones deben estar preparadas para responder y recuperarse rápidamente ante cualquier ataque y garantizar la operatividad en todo momento. Además, como no existen suficientes profesionales especializados en ciberseguridad, se precisa una mayor colaboración público-privada para desarrollar talento en este ámbito.
En opinión de Álvaro Fraile, “es fundamental que las empresas integren la ciberseguridad en el núcleo de sus estrategias empresariales y fomenten una cultura de seguridad en todos los niveles de la organización para garantizar su competitividad”.