top of page
Malka Mekler

2025: el año en que la ciberseguridad será cuestión de milisegundos

La ciberseguridad el próximo año dependerá de sistemas que detecten anomalías en tiempo real y actúen con velocidad de máquina ante ataques que comprometen redes en minutos.


El panorama de la ciberseguridad en 2025 estará marcado por el avance imparable de las técnicas de evasión y la adopción de nuevas estrategias para combatir ataques autónomos y altamente sofisticados. Lumu Technologies, empresa de ciberseguridad, destaca que la automatización y la visibilidad total serán fundamentales para mitigar riesgos y mantener la resiliencia de las organizaciones en un entorno digital cada vez más hostil.


Según Germán Patiño, vicepresidente de ventas para Latinoamérica de Lumu Technologies, "actualmente los ciberdelincuentes pueden evadir casi cualquier control de seguridad, afectando a organizaciones de todas las verticales y tamaños. En 2025 será crucial detectar con precisión y rapidez cuándo las defensas han sido vulneradas, así como automatizar las respuestas para enfrentar ataques catastróficos con la velocidad necesaria".


Entre los mayores desafíos que enfrentarán las empresas destaca la evolución de las técnicas de evasión impulsadas por IA. Los atacantes recurrirán a la automatización para imitar actividades legítimas, burlando soluciones como los sistemas de detección y respuesta en endpoints (EDR), lo que dejará a muchas organizaciones expuestas sin defensas en capas. Además, el uso de técnicas como Living off the Land (LolBins) continuará creciendo, explotando herramientas legítimas y minimizando las señales de alerta en las primeras fases de los ataques.


Los infostealers también emergerán como una amenaza significativa, atacando cadenas de suministro y comprometiendo credenciales en masa, tal como se evidenció en el caso de Snowflake en 2024. Ante esta tendencia, las empresas deberán priorizar la detección de anomalías en sus redes mediante arquitecturas abiertas e impulsadas por IA, capaces de ofrecer auto-remediación a velocidad de máquina.


Otro factor preocupante será el abuso de arquitecturas sin servidor, que complicará el rastreo de actividades maliciosas y desafiará las capacidades tradicionales de inspección y detección. Paralelamente, las vulnerabilidades críticas en productos de grandes proveedores consolidarán a estos como objetivos primarios, lo que podría desplazar la confianza hacia soluciones más flexibles y transparentes.


La IA jugará un rol decisivo tanto para atacantes como para defensores. Mientras los ciberdelincuentes perfeccionan sus técnicas y amplifican el impacto de herramientas como la Shadow AI, los líderes de ciberseguridad deberán optar por soluciones probadas que prioricen resultados medibles y eviten el marketing inflado.


Con este panorama, Lumu Technologies subraya que la modernización de estrategias y la adopción de tecnologías integradas serán indispensables para proteger a las organizaciones frente a amenazas que evolucionan con una rapidez sin precedentes. "En 2025, no será posible responder manualmente a los incidentes de ciberseguridad. Las organizaciones deberán contar con sistemas que ofrezcan visibilidad completa de las amenazas en sus redes", concluyó Patiño.


Comments


bottom of page