¿Qué riesgos moldearán el panorama de la ciberseguridad en 2025? En las predicciones de este año, WatchGuard Technologies analiza cómo los actores de amenazas utilizarán la IA multimodal para agilizar ataques, apuntar a vulnerabilidades en las cadenas de suministro de software y explotar las crecientes capacidades de la IA generativa (GenAI) para infiltrarse en redes y acceder a información sensible.

Uso malicioso de IA multimodal.-  En 2025, la IA multimodal será utilizada por ciberdelincuentes para automatizar cadenas completas de ciberataques, integrando texto, imágenes, voz y codificación sofisticada. Esto permitirá agilizar procesos como el análisis de objetivos en redes sociales, la creación de phishing avanzado (incluido vishing), la búsqueda de vulnerabilidades de día cero, la generación de malware indetectable y movimientos automatizados dentro de redes comprometidas. Este enfoque democratizará aún más las ciberamenazas, facilitando a actores poco experimentados el lanzamiento de ataques avanzados con mínima intervención. Las organizaciones enfrentarán un aumento de amenazas personalizadas, difíciles de detectar y mitigar.

Actores de amenazas recurren a estrategias a largo plazo.- Se estima que los atacantes intensificarán sus esfuerzos para comprometer bibliotecas y dependencias de código abierto poco conocidas, pero ampliamente utilizadas. Implementarán estrategias de “estafas a largo plazo”, infiltrándose en la cadena de suministro de software mediante la construcción de una reputación falsa como actores confiables, incluso suplantando o comprometiendo a mantenedores legítimos. Estas tácticas les permitirán introducir malware de forma silenciosa en fuentes confiables, dificultando su detección y defensa tanto para organizaciones como para ecosistemas de código abierto.

GenAI entrará en etapa de desilusión. – La IA generativa (GenAI) está entrando en una etapa de desilusión, ya que no ha logrado aún los cambios transformadores ni los retornos prometidos en el ámbito empresarial. Aunque ha mejorado en áreas como la generación de deepfakes, sus errores visibles han reducido las expectativas sobre su potencial. Sin embargo, este subestimado panorama de riesgos abrirá nuevos vectores de ataque, permitiendo a los ciberdelincuentes combinar GenAI con tácticas avanzadas para engañar a las organizaciones y ejecutar transacciones aparentemente legítimas.

El rol del CISO  (Chief Information Security Officer). – El rol del CISO (Chief Information Security Officer) enfrenta crecientes desafíos humanos y de gobernanza, más allá de los problemas técnicos. En 2025, aumentará su responsabilidad personal debido a mayores demandas regulatorias y de certificación de ciberseguridad, lo que incrementará su agotamiento y dificultará la atracción de candidatos calificados. 

Esto podría generar respuestas tardías a riesgos críticos y fomentar inversiones reactivas. Sin embargo, hay soluciones emergentes: los proveedores de tecnología están adoptando plataformas integrales para aliviar estas cargas, y las empresas más pequeñas pueden subcontratar responsabilidades del CISO a proveedores de servicios administrados (MSP/MSSP), mejorando la gestión de riesgos y la seguridad general.

Agentes de amenazas vs agencias de inteligencia. – Las agencias de inteligencia y las fuerzas del orden están mejorando sus tácticas para desarticular operaciones cibercriminales, mediante la disrupción de actividades como botnets y el bloqueo de vías de lucro, además de hacer más visible su éxito. La colaboración internacional y alianzas con organizaciones privadas han establecido un enfoque global que dificulta y encarece significativamente los ciberataques. Este aumento de costos actúa como una barrera efectiva, desincentivando la continuidad de operaciones maliciosas y reduciendo la entrada de nuevos actores al mundo del hacking, fortaleciendo así la seguridad global a largo plazo.

Organizaciones dependerán de la detección de anomalías impulsada por IA. – Las organizaciones dependerán cada vez más de la detección de anomalías impulsada por IA para enfrentar amenazas cibernéticas. Mientras los ciberdelincuentes utilizan la IA para identificar y explotar vulnerabilidades, los equipos de seguridad aprovecharán esta tecnología para anticiparse y neutralizar sus ataques. Con la convergencia de tecnología operativa (OT) y tecnología de la información (TI), la detección basada en IA permitirá establecer una línea base de comportamiento “normal” y alertar sobre desviaciones, reduciendo la dependencia de sistemas defensivos específicos y complejos, y mejorando la capacidad de respuesta ante nuevas amenazas.

Ante este panorama para 2025, las predicciones de WatchGuard Technologies destacan cómo la IA transformará radicalmente las amenazas globales; desde cadenas de ataque automatizadas impulsadas por IA multimodal hasta el uso malintencionado de IA generativa para infiltrarse en redes y explotar datos sensibles, el papel de la IA será determinante tanto para los cibercriminales como para los defensores. Esta dualidad plantea desafíos críticos y oportunidades para las organizaciones, que deberán adoptar tecnologías avanzadas y estrategias colaborativas para mantenerse un paso adelante en un entorno con riesgos cada vez más latentes.