Amenazas emergentes, el impacto de los avances en inteligencia artificial, automatización e iniciativas estratégicas como la plataformización que las organizaciones deben adoptar para reforzar las medidas de seguridad y superar a los adversarios, son parte de las principales tendencias de inteligencia artificial y ciberseguridad para 2025 de Palo Alto Networks.
La rápida integración de la IA ha generado una innovación sin precedentes, pero conlleva una advertencia crítica: los actores maliciosos están buscando formas de aprovecharse de ella. A medida que tanto los atacantes como los defensores intensifiquen el uso de la IA, el campo de batalla cibernético se convertirá en una carrera armamentista cibernética continua entre IA y IA, donde la velocidad, la adaptabilidad y la sofisticación dictarán el éxito de las futuras operaciones cibernéticas.
Es alarmante que, según la encuesta Global Digital Trust Insights 2024 de PwC, más del 40% de los líderes empresariales y tecnológicos admitan no comprender los riesgos cibernéticos asociados con tecnologías disruptivas como la IA generativa. A medida que arranca el 2025, las organizaciones se encuentran en un momento crucial para reforzar sus estrategias de ciberseguridad con el fin de proteger de forma proactiva sus iniciativas de transformación digital.
“Nos encontramos en la intersección del ingenio humano y la innovación tecnológica, donde el juego de la ciberseguridad se ha convertido en un partido de alto riesgo. Con la IA orquestando ciberataques como un mariscal de campo experto, las organizaciones ya no pueden depender de una defensa de zona pasiva. Deben adoptar un enfoque de plataforma unificada ofensiva para mantenerse a la vanguardia. La verdadera ventaja la tendrán las organizaciones que puedan centralizar sus datos, lo que permitirá obtener resultados de IA que aún no hemos visto, y tomar las decisiones ahora que permitirán su seguridad y éxito en el futuro”, comentó Nir Zuk, Fundador y CTO de Palo Alto Networks.
Desde el aumento anticipado de ciberataques de alto impacto hasta la integración de IA cuántica para soluciones energéticamente eficientes, estas predicciones para 2025 sirven como pautas esenciales para que las organizaciones den forma a sus estrategias de ciberseguridad y maximicen el potencial de las tecnologías de IA.
Predicciones de inteligencia artificial y ciberseguridad para 2025:
1)La infraestructura cibernética se centrará en una única plataforma unificada de seguridad de datos
En 2025, el panorama de la ciberseguridad experimentará un cambio hacia una plataforma unificada de seguridad de datos, que permitirá el análisis impulsado por IA en el desarrollo de código, los entornos de nube y los centros de operaciones de seguridad (SOC) para mejorar las defensas contra las amenazas cibernéticas impulsadas por IA. Esta convergencia estará respaldada por los MSSP y los VAR, lo que guiará a las organizaciones para adoptar soluciones de seguridad integradas que optimicen los recursos y mejoren la visibilidad y la eficiencia generales, y en última instancia superen a los atacantes.
2)La ventaja de los datos: las organizaciones más grandes que ya están en el mercado tendrán más éxito en el campo de la IA que las nuevas empresas emergentes de IA
Este año, las organizaciones más grandes que ya están en el mercado y que cuentan con una amplia base de clientes y recursos de datos tendrán una clara ventaja sobre las nuevas empresas emergentes de IA en el panorama de la ciberseguridad. El acceso de estas organizaciones a grandes cantidades de datos de alta calidad impulsa el rendimiento del modelo de IA, lo que crea una ventaja competitiva. Para los nuevos participantes, acceder a volúmenes de datos similares presenta un desafío considerable. Sin embargo, predecimos que veremos surgir más asociaciones entre organizaciones más grandes y empresas emergentes para impulsar avances acelerados en el campo de la IA y el éxito colaborativo.
3)El papel integrado de la IA en 2025: generar confianza, respetar la gobernanza y reformular el liderazgo en las operaciones de seguridad
A medida que la cantidad de amenazas sigue aumentando, el SOC evolucionará de modo que los analistas de seguridad de IA avanzados ejecuten la mayoría de los flujos de trabajo de detección y respuesta de forma autónoma, lo que permitirá a los analistas humanos concentrarse en tareas de alto coeficiente intelectual que requieren análisis avanzados y pensamiento estratégico. Como parte de este cambio, y mientras esperamos más avances en la gobernanza de la IA y las regulaciones globales, será crucial que las organizaciones prioricen la transparencia y rastreen y expliquen con precisión el proceso de toma de decisiones de los sistemas de IA.
4)Las empresas adoptarán ampliamente navegadores empresariales seguros
Los navegadores web de consumo son intrínsecamente inseguros: el 95 % de las organizaciones informan incidentes de seguridad que se originan en el navegador en todos los dispositivos. Al adoptar navegadores empresariales seguros para el trabajo, las organizaciones pueden implementar medidas de seguridad más sólidas para protegerse contra las crecientes amenazas.
5)En 2025, habrá más atención en el impacto energético de la IA, incluida la IA utilizada para la seguridad
El crecimiento explosivo de las cargas de trabajo de IA ha llevado a un creciente número de centros de datos a nivel mundial que consumen cantidades masivas de energía. En el próximo año, habrá una mayor atención en el impacto energético de la IA, incluido su uso en la ciberseguridad. Es probable que veamos cómo toman forma varias técnicas, como modelos de IA energéticamente eficientes, marcos de IA basados en la cuántica e incluso la reducción de soluciones puntuales en plataformas, para ayudar a mitigar los desafíos del consumo energético de la IA.
6)Desmitificando el bombo publicitario sobre la seguridad cuántica: gestión de expectativas y adopción de medidas en 2025
Si bien los ataques cuánticos prácticos a los métodos de cifrado ampliamente utilizados aún no son factibles, es probable que se vuelvan posibles en la próxima década, lo que impulsa a las organizaciones a prepararse con una hoja de ruta resistente a los ataques cuánticos a corto plazo y a adoptar defensas resistentes a los ataques cuánticos para contrarrestar las amenazas potenciales. Es probable que los actores de amenazas respaldados por estados nacionales intensifiquen sus tácticas de “recoger ahora, descifrar después”, apuntando a datos gubernamentales altamente clasificados o propiedad intelectual de gran valor con la intención de acceder a ellos a medida que avanza la tecnología cuántica. Los CIO pueden abordar cualquier exageración en torno a este tema destacando que, si bien se han logrado avances significativos con el recocido cuántico, el cifrado de grado militar no se ha roto.
7)El CIO y el CMO son el nuevo dúo dinámico de la empresa
Para este año que va comenzando, el CIO (Chief Information Officer) y el CMO (Chief Marketing Officer) deben colaborar estrechamente en materia de seguridad, cumplimiento normativo, gobernanza de la IA y uso responsable de la IA para mejorar las operaciones, la ciberseguridad y la experiencia del cliente. Juntos pueden abordar con éxito el etiquetado de contenido generado por IA, la privacidad de los datos y una serie de cuestiones que posicionarán a este dúo dinámico de la alta dirección como parte integral de la seguridad y el éxito de una empresa.
