La convergencia de la
ciberseguridad y la IA

Siete predicciones revolucionarias para 2025

Ir a las predicciones

En 2025, las empresas deben adaptar sus estrategias para la resiliencia operativa en la era de la IA, haciendo énfasis en la necesidad de las plataformas de seguridad unificadas, una IA transparente y alianzas interdisciplinarias para lograr sostenibilidad y confianza.

El panorama de amenazas está evolucionando rápidamente. Unit 42 destaca la adopción temprana de la IA por parte de los ciberdelincuentes para crear estrategias muy personalizadas de suplantación de identidad (phishing) y suplantación de identidad por SMS (smishing) dirigidas a datos públicos y privados. Veremos el aumento continuo de ataques de IA antagónica a los modelos de aprendizaje automático para desactivar los sistemas automatizados de detección de amenazas.

Se prevé que sectores de infraestructura cruciales como la atención de la salud, la energía, la banca, el transporte y los centros de datos enfrenten riesgos mayores. Estos sectores son objetivos atractivos debido a sus importantes repositorios de datos críticos y de propiedad intelectual (IP), que los hacen vulnerables a las interrupciones sofisticadas.

Para 2026, la mayoría de los ciberataques avanzados utilizarán la IA para ejecutar ataques dinámicos de varias capas que podrán adaptarse al instante a las medidas defensivas. Este aumento en el uso de la IA tanto por parte de atacantes como de defensores transformará el panorama de la ciberseguridad en una constante carrera ciberarmamentista de IA. El éxito en este nuevo año dependerá de materializar la convergencia de las soluciones de seguridad y los datos en una plataforma unificada, dar pasos hacia el establecimiento de marcos de gobernanza y confianza en la IA, y posicionar a la IA al mando de las operaciones de seguridad.

La ciberseguridad en 2025: cómo se reestructurará la industria en un año

Video de Nir Zuk
la ciberseguridad en 2025: cómo se reestructurará la industria en un año:

La ciberseguridad en 2025: cómo se reestructurará la industria en un año

PREDICCIÓN
01
La infraestructura cibernética estará centrada en una sola plataforma de seguridad de datos unificada
La ventaja de los datos: las organizaciones consolidadas más grandes tendrán un mayor éxito en materia de IA que las nuevas empresas de IA
La infraestructura cibernética estará centrada en una sola plataforma de seguridad de datos unificada
Reproducir video
En 2025, el panorama de la ciberseguridad atravesará un cambio transformador hacia una plataforma de datos unificada que abarcará todo, desde el desarrollo de código hasta los entornos de nube y los SOC. Los sistemas fragmentados actuales, sobrecargados con flujos de trabajo aislados y procesos manuales, no pueden seguirle el ritmo a la velocidad y la sofisticación de las ciberamenazas modernas. Esto puede verse particularmente en la seguridad en la nube, en la que los sistemas descentralizados, el flujo irregular de datos y las herramientas inconexas crean puntos ciegos y disminuyen la capacidad de detectar y prevenir las vulneraciones, y responder a ellas.
El año próximo, podemos prever la convergencia del código a la nube y a los SOC en una infraestructura unificada para habilitar análisis mediante IA desde cada punto de la superficie de ataque: desde las vulnerabilidades de código durante el desarrollo hasta la supervisión en tiempo real de los entornos de nube y los SOC que administran las respuestas ante incidentes. Para la seguridad de la nube, esto significa que las organizaciones tendrán un mayor control de sus entornos multinube, que la IA puede supervisar para detectar configuraciones incorrectas, comportamientos anómalos o accesos no autorizados con un nivel sin precedentes de velocidad y precisión. La convergencia de todas las capas de seguridad en una plataforma unificada optimizará los recursos, mejorará la visibilidad y eficiencia en términos generales y permitirá a las organizaciones crear defensas adaptables más resilientes contra las amenazas en evolución.
La dependencia de varios proveedores de firewalls, la seguridad de la nube y las herramientas del SOC podría limitar el potencial total de la IA. El beneficio de la consolidación de proveedores y herramientas va más allá del costo total de propiedad (TCO) y se torna clave para centralizar los flujos de datos a fin de reducir el tiempo medio de detección (MTTD) y el tiempo medio de respuesta (MTTR) a minutos. Ya se está calculando que el 45% de las organizaciones usarán menos de 15 herramientas de ciberseguridad para 2028, en comparación con solo el 13 % en 2023, lo que indica una tendencia a soluciones de seguridad cohesivas y simplificadas.
A su vez, los proveedores de servicios de seguridad gestionados (MSSP) y los revendedores de valor añadido (VAR) estarán a la delantera de una transformación crucial en materia de ciberseguridad. A medida que la industria se transforma de arquitecturas fragmentadas con varios proveedores a plataformas integradas impulsadas por IA, estos actores serán los catalizadores y guiarán a los clientes a adoptar soluciones cohesivas que unifiquen las operaciones de seguridad. Gracias a la transición a una sola plataforma unificada, las empresas no solo obtendrán perspectivas poderosas basadas en la IA, sino que también incrementarán su resiliencia en una era de ciberamenazas sin precedentes. Las organizaciones que adopten este enfoque unificado redefinirán las normas de la industria y obtendrán agilidad, precisión y una ventaja competitiva decisiva en materia de ciberseguridad.
PREDICCIÓN
02
La ventaja de los datos: las organizaciones consolidadas más grandes tendrán un mayor éxito en materia de IA que las nuevas empresas de IA
La ventaja de los datos: las organizaciones consolidadas más grandes tendrán un mayor éxito en materia de IA que las nuevas empresas de IA
La ventaja de los datos: las organizaciones consolidadas más grandes tendrán un mayor éxito en materia de IA que las nuevas empresas de IA
En 2025, las grandes organizaciones consolidadas con almacenes de datos enormes tomarán la delantera en torno a la innovación basada en la IA y obtendrán una poderosa ventaja sobre las nuevas empresas. Las empresas como Palo Alto Networks, que procesa 9 petabytes de datos por día en varias plataformas y presta servicios a una base de 72 000 clientes activos, están posicionadas para dominar en un panorama de IA centrado en los datos. El éxito de la IA gira en torno a la calidad y el volumen de los datos, elementos de los que depende la mayor parte del desempeño de los modelos. Para empresas consolidadas con bases de clientes establecidas, una gran cantidad de datos alimenta la mejora continua de los modelos, lo que crea un efecto volante que a las nuevas empresas les resulta difícil lograr.
Sin embargo, el año próximo, también prevemos que estas organizaciones más grandes se asociarán con las empresas emergentes de IA y les otorgarán acceso a datos críticos a cambio de ideas nuevas e innovaciones ágiles. Esta relación simbiótica, en la que las empresas establecidas aprovecharán enfoques innovadores mientras que las nuevas empresas se beneficiarán de un acceso a datos invaluables, acelerará los avances en IA. En conjunto, estas asociaciones acelerarán el ritmo de las innovaciones en materia de IA y establecerán un nuevo nivel para el éxito colaborativo en ciberseguridad.
PREDICCIÓN
03
La función integrada de la IA en 2025: generar confianza, cumplir con la gobernanza y reestructurar el liderazgo en las operaciones de seguridad
La función integrada de la IA en 2025: generar confianza, cumplir con la gobernanza y reestructurar el liderazgo en las operaciones de seguridad
La función integrada de la IA en 2025: generar confianza, cumplir con la gobernanza y reestructurar el liderazgo en las operaciones de seguridad
Reproducir video
La IA se convertirá en la fuerza impulsora del SOC, en el que los analistas humanos desempeñarán una función crucial pero secundaria. De igual forma que la conducción autónoma de vehículos con supervisión humana, los SOC dependerán cada vez más de los procesos basados en IA, automatizarán tareas como el escaneo de vulnerabilidades y la detección de amenazas, y reservarán las estrategias avanzadas de análisis y respuesta a los expertos humanos. Esta evolución liderada por la IA transformará el SOC en una fuerza motriz ágil y eficiente, preparada para enfrentar las amenazas crecientes de hoy.
Esta evolución no sugiere que los analistas de IA reemplazarán a los expertos humanos; en cambio, destaca la vital asociación entre ambos. A medida que la cantidad de amenazas continúa aumentando, la necesidad de velocidad y precisión de la IA será crucial para que los homólogos humanos puedan tomar decisiones. Este cambio permitirá que los analistas humanos se concentren en tareas que requieren un alto coeficiente intelectual, como análisis avanzados y razonamiento estratégico..
Por este motivo, será fundamental que las organizaciones prioricen la transparencia y la comunicación proactiva acerca de la mecánica de los modelos de IA. Esto incluye la transparencia en torno a aspectos como la recopilación de datos, los conjuntos de datos de entrenamiento y los procesos de toma de decisiones. Brindando información y perspectivas claras a empleados y clientes por igual con respecto a la forma en que operan los sistemas de IA, las organizaciones pueden generar credibilidad y fomentar relaciones más estrechas. Los CISO deberían crear un consejo de IA para ayudar a regular las barreras de protección en cuanto a lo que un sistema autónomo tiene permitido hacer, así como para fomentar una cultura de IA en toda la organización.
Uno de los principales desafíos a la hora de establecer confianza en la IA yace en el volumen de datos que se usan para tomar las decisiones de IA. Debido a los petabytes de datos que fundamentan las conclusiones de la IA, a los humanos les resulta cada vez más difícil verificar manualmente la precisión de las recomendaciones de la IA. A diferencia de la analogía tradicional de la aguja en el pajar, en la que el objetivo es encontrar la aguja, las decisiones de la IA se basan en un pajar de agujas. Por lo tanto, las organizaciones enfrentan la obligación de desarrollar modelos que puedan realizar un seguimiento preciso del proceso de toma de decisiones de los sistemas de IA y puedan explicar dicho proceso. Esta transparencia en la toma de decisiones tendrá importancia especialmente en sectores como el de finanzas, en el que el uso de la seguridad impulsada por IA podría generar inquietudes en torno al bloqueo de transacciones financieras legítimas.
También podemos prever otros avances en la gobernanza y las normativas de la IA en todo el mundo. Sobre la base del éxito del Reglamento General de Protección de Datos (RGPD) y la Ley sobre IA, es probable que la Unión Europea fortalezca sus iniciativas de soberanía digital endureciendo las normativas en torno a la privacidad de los datos e implementando reglas más estrictas para las transferencias transfronterizas de datos. De manera similar, en el Medio Oriente, es probable que el aumento de las iniciativas de transformación digital impulse a los Gobiernos a establecer leyes más estrictas sobre ciberseguridad que se centren en proteger la infraestructura crucial y en ampliar los requisitos para el procesamiento local de datos. También se prevé que países latinoamericanos, como Brasil y México, mejoren sus marcos nacionales de ciberseguridad y establezcan una mayor colaboración en acuerdos de flujo transfronterizo de datos.
PREDICCIÓN
04
En 2025, las empresas adoptarán un explorador seguro de forma generalizada
En 2025, las empresas adoptarán un explorador seguro de forma generalizada
En 2025, las empresas adoptarán un explorador seguro de forma generalizada
Reproducir video
El lugar de trabajo moderno está evolucionando. Debido a que hay más trabajadores móviles y las organizaciones están adoptando el lugar de trabajo moderno, la cantidad de dispositivos personales y no gestionados que se usan para trabajar está aumentando. Mediante la adopción de exploradores seguros, las organizaciones pueden implementar medidas de seguridad más fuertes para permitir el acceso seguro a las aplicaciones comerciales desde cualquier dispositivo y brindar protección contra las extensiones maliciosas de los exploradores, los ataques web, los errores del usuario, etc. Con la mayor seguridad, visibilidad y controles que brindan los exploradores seguros, las empresas de todos los tamaños pueden otorgar un acceso seguro a las aplicaciones comerciales desde cualquier dispositivo y cualquier lugar, y así brindar una experiencia de navegación más segura para los empleados.
La creciente preocupación en torno a las vulneraciones de datos hace necesario un control más estricto sobre los recursos corporativos. Los exploradores web del consumidor son intrínsecamente inseguros. El 95 % de las organizaciones informan incidentes de seguridad que se originan en el explorador de distintos dispositivos, lo que subraya la falta de medidas de seguridad necesarias para proteger a las organizaciones y a sus empleados, independientemente del lugar en que trabajen. Por el contrario, los exploradores seguros permiten a las organizaciones extender las políticas de seguridad, como enmascarar la información de identificación personal (PII) confidencial y evitar que los atacantes accedan a los datos que se encuentran en el espacio de trabajo seguro del explorador. Estas medidas de seguridad garantizan que los empleados puedan acceder a las aplicaciones comerciales sin peligro y reducen el riesgo de filtraciones de datos.
Por este motivo, Gartner predice que, para 2030, los exploradores empresariales serán la clave para brindar experiencias digitales seguras a la fuerza laboral en dispositivos gestionados y no gestionados.
Este cambio proactivo extenderá la seguridad al endpoint y empoderará a los empleados para que trabajen de forma eficaz con menos riesgos. Priorizando el acceso seguro, las organizaciones no solo protegerán los datos confidenciales, sino que también permitirán una colaboración fluida en una fuerza laboral cada vez más móvil y distribuida. Adoptar esta tecnología será esencial para mantener una postura de seguridad sólida en el panorama comercial dinámico actual.
PREDICCIÓN
05
En 2025, habrá un mayor enfoque en el impacto energético de la IA, incluida la IA que se usa para la seguridad
En 2025, habrá un mayor enfoque en el impacto energético de la IA, incluida la IA que se usa para la seguridad
En 2025, habrá un mayor enfoque en el impacto energético de la IA, incluida la IA que se usa para la seguridad
Reproducir video
A medida que la IA continúa su recorrido, las inquietudes en torno a su impacto energético también aumentarán, particularmente en materia de ciberseguridad. Los modelos a gran escala que se implementan para tareas como detección de amenazas, detección de anomalías y evaluación de vulnerabilidades requieren actualizaciones constantes y cálculos complejos, lo que contribuye a un mayor cómputo a velocidades más altas e incrementa las demandas energéticas actuales.
Hoy en día, los centros de datos consumen un 4 % de la generación de electricidad de EE. UU. En el futuro, el Electric Power Research Institute calcula que el consumo llegará a más del ~9 % de la generación de electricidad de EE. UU. por año. Se prevén cifras similares a escala mundial. Si bien es probable que la innovación de los modelos genere un aumento de la eficiencia, vemos la necesidad de que se creen asociaciones público-privadas para la modernización de la red eléctrica y la generación de energía limpia.
De forma simultánea, todas las industrias tendrán que considerar estrategias de ahorro energético que podrían incluir lo siguiente:
  • Modelos de IA energéticamente eficientes. Según el ITI, las organizaciones deberían incrementar la eficiencia de los recursos mediante la integración de nuevas tecnologías de refrigeración, así como optimizar el diseño del centro de datos. Los sistemas de refrigeración representan aproximadamente el 40% de los costos de electricidad de un centro de datos. Las tecnologías de refrigeración basadas en IA, incluidas las redes neurales de múltiples capas para la optimización del control de temperatura, pueden mejorar la eficiencia y reducir las emisiones.
  • Marcos de IA basados en computación cuántica.Los avances en los marcos de IA basados en computación cuántica también son prometedores, dado que pueden reducir el consumo energético y las emisiones de carbono mediante la habilitación de estrategias sólidas de control con reconocimiento de incertidumbre para administrar las cargas de trabajo de IA que requieren mucha energía.
  • Plataformización. A medida que las organizaciones migran a la consolidación de proveedores para reducir el costo total de propiedad y unificar las plataformas de seguridad de datos, la eficiencia de la IA también podría reducir los procesos redundantes y ayudar a minimizar las demandas energéticas y el impacto ambiental relacionado.
Las empresas que brindan servicios basados en la nube alimentados por energías renovables ofrecerán beneficios adicionales a los clientes. De por sí, el sector tecnológico representó el 62% de la capacidad renovable contratada desde febrero de 2023 hasta febrero de 2024. En 2025, los proveedores de servicios en la nube continuarán invirtiendo en capacidad de energías renovables y limpias para alimentar el incremento de la demanda de IA.
Los centros de datos no solo consumen mucha energía, sino que también constituyen un riesgo de seguridad por el volumen de información confidencial que alojan. En 2025, el enfoque será aún mayor en la ciberseguridad que protege los centros de datos y la energía que alimenta a la IA, a fin de garantizar que el rápido crecimiento de la tecnología siga siendo sostenible a largo plazo.
PREDICCIÓN
06
Desmentimos las exageraciones en torno a la seguridad cuántica: gestión de expectativas y medidas en 2025
Desmentimos las exageraciones en torno a la seguridad cuántica: gestión de expectativas y medidas en 2025
Desmentimos las exageraciones en torno a la seguridad cuántica: gestión de expectativas y medidas en 2025
Reproducir video
A medida que la computación cuántica, el riesgo cuántico y la tecnología necesaria para protegerla, cifrarla y asegurarla entran al debate general de la industria tecnológica, los ataques cuánticos prácticos en métodos de cifrado usados ampliamente aún no son viables, pero podrían tornarse posibles en la próxima década. Sin embargo, eso no significa que no debería hacer planes con anticipación. En 2025, los actores de amenazas con respaldo de Estados nación intensificarán sus tácticas de tipo “cosechar ahora, descifrar más tarde” y seleccionarán como objetivo los datos gubernamentales clasificados o de propiedad intelectual de gran valor con la intención de acceder a ellos a medida que avance la tecnología cuántica. La realidad es que esto representa un riesgo para los datos protegidos actualmente, dado que la computación cuántica podría poner en peligro las comunicaciones civiles y militares, debilitar la infraestructura crucial y burlar los protocolos de seguridad para la mayoría de las transacciones financieras basadas en Internet.
A fin de contrarrestar estas amenazas con eficacia, las organizaciones tendrán que comenzar a prepararse mediante una hoja de ruta de resistencia cuántica a corto plazo, así como tomar medidas y adoptar defensas de resistencia cuántica, que incluyen túneles de resistencia cuántica, bibliotecas de datos criptográficos integrales y otras tecnologías con criptoagilidad mejorada. Recientemente, el Instituto Nacional de Estándares y Tecnología (NIST) publicó estándares finales para la criptografía poscuántica. La transición a estos algoritmos ayudará a proteger los datos contra las amenazas cuánticas futuras. Las organizaciones que requieren una alta seguridad deberían analizar la distribución cuántica de claves (QKD) a fin de garantizar la seguridad de las comunicaciones. A medida que la computación cuántica continúe convirtiéndose en una realidad y las posibles amenazas sean inminentes, resultará esencial adoptar estas medidas para seguirle el ritmo al panorama cibernético en rápida evolución, evitar el robo de datos y garantizar la integridad de sus sistemas críticos.
Por ahora, los directores de Información (CIO) pueden desmentir toda exageración en torno a este tema ante la junta. Si bien se ha avanzado mucho con el temple cuántico, el cifrado de nivel militar aún no se ha descifrado.
PREDICCIÓN
07
El CIO y el CMO son el nuevo dúo dinámico de la empresa
El CIO y el CMO son la nueva pareja poderosa de la empresa
El CIO y el CMO son el nuevo dúo dinámico de la empresa
Play video
El año próximo, el trabajo en conjunto del director de Información (CIO) y el director de Marketing (CMO) será cada vez más importante, a medida que las organizaciones continúen utilizando tecnologías avanzadas como la IA, el aprendizaje automático y los macrodatos para crear experiencias personalizadas del cliente e impulsar la transformación digital. La rápida evolución de las expectativas del cliente exigirá una perfecta integración de las estrategias de marketing y TI, con un enfoque en el uso de información basada en datos para ofrecer una interacción personalizada en tiempo real a través de varios canales. Para esto, se requerirá una estrecha colaboración entre el CIO y el CMO a fin de garantizar que las iniciativas de marketing estén respaldadas por una infraestructura de tecnología sólida, segura y escalable.
Con el objetivo de que esta asociación tenga éxito, la alineación temprana en materia de cumplimiento normativo y seguridad es esencial. A medida que los datos del cliente se tornen cada vez más fundamentales para las iniciativas de marketing, la función del CIO a la hora de garantizar una sólida gobernanza de los datos y el cumplimiento de normativas como el GDPR o la CCPA es crucial.
Además de proteger los datos del cliente, las organizaciones deben mantenerse al corriente de las nuevas normativas de gobernanza de IA, específicamente en torno al etiquetado del contenido de IA. El objetivo de estas normativas es garantizar el uso ético de la IA y proteger la privacidad del usuario. Al mantenerse al día con la gobernanza de la IA, las organizaciones pueden demostrar su compromiso con las prácticas responsables en torno a la IA y generar confianza en los clientes. Si no se lleva a cabo una alineación temprana, podrían generarse vulneraciones de la seguridad, violaciones en materia de cumplimiento o iniciativas de marketing poco eficientes, lo que dañará tanto la confianza del cliente como el desempeño comercial.
Este enfoque holístico no solo mejorará la ciberseguridad, sino que también permitirá que las organizaciones aprovechen el poder de los datos y la IA para brindar experiencias significativas y personalizadas al cliente, y al mismo tiempo, protejan la reputación de la empresa y eviten inconvenientes legales. Para las organizaciones, este nuevo “dúo dinámico” será un factor clave para impulsar la ventaja competitiva. Su colaboración los posicionará como factores indispensables para el futuro de una empresa, lo que permitirá garantizar una fuerte presencia en el mercado, así como mantener la confianza del cliente en medio de los rápidos avances tecnológicos.
 

Información para responsables de la toma de decisiones de seguridad

Manténgase a la vanguardia con soluciones innovadoras o comprenda la evolución del panorama de la ciberseguridad. Threat Vector le brinda los conocimientos que necesita para proteger a su organización.

Escuchar el podcast

Obtenga las últimas noticias, invitaciones a eventos y alertas de amenazas