DigiCert ha publicado su pronóstico anual de predicciones de ciberseguridad para la identidad, la tecnología y la confianza digital que se espera en 2025 y más allá. Estas predicciones proporcionan una visión clara de los desafíos y oportunidades en ciberseguridad que las empresas deberán enfrentar en los próximos meses.

Predicción 1. Criptografía poscuántica avanzará de lo teórico a lo práctico y se implementará
El 2025 será un año crucial en el que la criptografía post-cuántica (PQC) pasará de ser un concepto teórico a implementarse en el mundo real. Con los anuncios inminentes de la Agencia de Seguridad Nacional de EE.UU. (NSA) y el aumento de las presiones regulatorias, se espera que la adopción de PQC se acelere, permitiendo a las industrias adoptar soluciones resistentes a la computación cuántica.

Predicción 2. En 2025 se observará un aumento continuo en la contratación de directores de confianza
La confianza digital se convierte en una prioridad para las juntas directivas, lo que lleva a un aumento continuo de los Directores de Confianza (CTrOs) que supervisarán la IA ética, las experiencias digitales seguras y el cumplimiento en un entorno cada vez más regulado.

Predicción 3. La automatización y la criptoagilidad se convierten en necesidades
Con el cambio de la industria hacia ciclos de vida más cortos de certificados SSL/TLS, la automatización y la cripto-agilidad surgirán como capacidades críticas para las organizaciones que buscan mantener operaciones seguras en medio de la evolución de los estándares.

Predicción 4. A medida que los certificados evolucionen, la criptoagilidad será más esencial que nunca
En una era de deepfakes y desinformación digital, la Coalición para la Procedencia y Autenticidad de Contenidos (C2PA) está lista para redefinir cómo se verifica el contenido digital. Se espera que el ícono de Credencial de Contenido de C2PA se vuelva común en imágenes y videos para mejorar la confianza en las plataformas de medios.

Predicción 5. Las organizaciones exigirán resiliencia y cero caídas
La caída de CrowdStrike subrayó la necesidad de mejores pruebas de actualizaciones automatizadas y una confianza digital más sólida. A medida que aumenta la adopción de IoT, las preocupaciones sobre la seguridad de las actualizaciones por aire, particularmente para los autos autónomos, están provocando llamados a una mayor transparencia en las prácticas de seguridad. La Ley de Resiliencia Cibernética de la UE, que entrará en vigor en 2027, impulsará estándares de ciberseguridad más estrictos, fomentando un ecosistema de IoT más seguro y confiable.

Predicción 6. Los ataques de phishing impulsados por IA aumentarán
La proliferación de la IA impulsará un aumento sin precedentes en los ataques de phishing sofisticados, lo que los hará más difíciles de detectar. Los atacantes utilizarán IA para crear campañas de phishing altamente personalizadas y convincentes, mientras que las herramientas automatizadas les permitirán escalar los ataques a un ritmo alarmante, apuntando a individuos y organizaciones con precisión.

Predicción 7. Los nuevos estándares de PKI Privado, como el ASC X9, ganarán fuerza
El ASC X9 está en camino de ganar relevancia, ya que sectores como el financiero y el sanitario demandan cada vez más marcos de seguridad personalizados para cumplir con estrictas normativas regulatorias y necesidades operacionales específicas. A diferencia del PKI público, el ASC X9 ofrece una mayor flexibilidad al permitir políticas y modelos de confianza adaptados, abordando áreas críticas como la integridad de los datos y la autenticación. Esta capacidad de crear marcos seguros, escalables e interoperables hará del ASC X9 un estándar preferido por las organizaciones que priorizan la confianza y la colaboración.

Predicción 8. El Bill of Materials Criptográfico (CBOM) se consolida como herramienta clave

En respuesta a las crecientes amenazas de ciberseguridad, los CBOM se convertirán en una herramienta vital para garantizar la confianza digital al catalogar los activos y dependencias criptográficas, lo que permitirá una mejor evaluación de riesgos.

Predicción 9. La era de la Gestión Manual de Certificados llega a su fin
La gestión manual de certificados, todavía común en casi una cuarta parte de las empresas, será eliminada a medida que la automatización se convierta en indispensable para manejar ciclos de vida de certificados más cortos y protocolos de seguridad más estrictos.

Predicción 10. Las organizaciones continuarán priorizando menos proveedores
A pesar de las preocupaciones sobre los riesgos de un solo proveedor y un pico en la financiación de capital de riesgo para startups de IA, las empresas seguirán consolidando proveedores para simplificar la gestión, mejorar la integración y reforzar las prácticas de seguridad en general.