Barracuda full logo

7 predicciones de seguridad para 2025 de los ejecutivos de Barracuda

Temas:
13 ene 2025
|
Anne Campbell

Durante el último año, el panorama de amenazas ha evolucionado rápidamente, y organizaciones de todos los tamaños han estado compitiendo para mantener protegidos sus datos, redes y aplicaciones. Eso no muestra signos de desaceleración a medida que comienza el año 2025.

Para ayudarle a prepararse para 2025, recientemente hablamos con tres ejecutivos de Barracuda, cada uno con su propia perspectiva y predicciones sobre los cambios, desarrollos y tendencias que traerá el próximo año y de lo que las empresas deben estar al tanto para mantenerse protegidas.

Siroui Mushegian, CIO de Barracuda

El año 2025 será un punto de inflexión para la seguridad de la IA.

Las empresas se encuentran en un momento crucial en la innovación de la IA, una oportunidad emocionante que conlleva riesgos significativos. La IA es tanto un escudo como una espada en la ciberseguridad: ofrece un potencial sin precedentes para fortalecer la ciberseguridad, mientras proporciona a los atacantes nuevas herramientas para explotar. A medida que las empresas avanzan en su uso de la IA, deben proceder con cautela. El éxito depende de usar la IA de manera reflexiva y estratégica, no solo adoptarla por la moda, sino desplegarla estratégicamente donde realmente aporte valor.

Las empresas se tomarán en serio el fortalecimiento de la resiliencia en ciberseguridad ante el aumento de amenazas

A medida que aumentan los ataques de ransomware y a la cadena de suministro, la industria de cumplimiento está elevando el estándar en ciberseguridad, impulsando a las empresas a adaptarse y reforzar sus defensas. Aunque puede haber coincidencias a nivel global, los matices regionales requieren enfoques personalizados para el cumplimiento. La resiliencia en ciberseguridad es crítica, no solo para adelantarse a los cambios en la normativa, sino también para garantizar que las organizaciones puedan responder y recuperarse rápidamente si lo inevitable ocurre. En el próximo año, veremos a empresas de diversos sectores adoptar un enfoque unificado, haciendo de la ciberseguridad una responsabilidad colectiva y mejorando la resiliencia cibernética general ante amenazas en constante evolución.

Riaz Lakhani, CISO

Los riesgos de TI en la sombra crecerán en 2025

El riesgo asociado con las tecnologías de la información en la sombra crecerá significativamente a menos que las empresas lo aborden de manera agresiva. Con tantos servicios de SaaS siendo introducidos por empleados, contratistas u otros, ya que hay herramientas más innovadoras disponibles para una implementación fácil sin una revisión de seguridad, existe un mayor riesgo de fuga de datos y amenazas generales de seguridad. Además, el uso de herramientas de SaaS de IA no autorizadas aumentará, planteando riesgos de descargar LLMs maliciosos o LLMs legítimos que han sido manipulados.

Los actores de amenazas redoblarán sus esfuerzos con el ransomware

El ransomware seguirá siendo un problema importante, afectando no solo a grandes corporaciones, sino también a organizaciones de salud pequeñas y medianas e incluso a individuos. El año pasado, destacé el problema de UHC/Change Healthcare, que impactó personalmente a mi esposa, una doctora que tiene su consulta privada y utiliza Change Healthcare para la gestión del ciclo de ingresos. También hemos visto incidentes como el de GM. Los actores de amenazas están encontrando buen retorno de inversión en ataques de ransomware y probablemente intensifiquen sus esfuerzos. Barracuda publicó un foco de amenaza sobre una campaña donde los actores de amenazas apuntaron a individuos mostrando fotos de sus casas e insinuando amenazas físicas a menos que se pagara un rescate.

Los ataques de ingeniería social se volverán extremadamente persuasivos

Veremos ataques de ingeniería social muy convincentes como nunca antes. Los actores de amenazas utilizarán la IA para escalar la creación de contenido, producir contenido más persuasivo y emplear réplicas de voz/deepfake para ataques sofisticados de phishing e ingeniería social. El phishing ya proporciona un buen retorno de inversión para los actores de amenazas, y espero ver phishing de alta calidad para calentar al objetivo con tácticas de seguimiento de ingeniería social en capas.

Adam Khan, vicepresidente de Operaciones de Seguridad Global

La IA impulsará la innovación y evolución para XDR

En 2025, XDR evolucionará más allá de la monitorización reactiva para convertirse en la columna vertebral de las operaciones de seguridad predictivas y automatizadas. Se espera que las plataformas XDR se integren con ecosistemas más amplios como SOAR e inteligencia de amenazas impulsada por IA, permitiendo la puntuación de riesgos dinámica y respuestas priorizadas a través de la nube, endpoint, red y más. La IA jugará un papel central, permitiendo que XDR analice vastos volúmenes de datos en tiempo real, detecte patrones de ataque sutiles y prediga amenazas potenciales antes de que se materialicen. Esta evolución impulsada por IA transformará a XDR de una herramienta reactiva en una estrategia de seguridad proactiva, capaz de adaptarse a un panorama de amenazas en constante cambio.


Las pymes, a menudo vistas como objetivos fáciles para los atacantes, adoptarán cada vez más XDR como una solución rentable para consolidar sus defensas, emulando seguridad de nivel empresarial a una escala accesible. Las capacidades de automatización de la IA harán que la seguridad avanzada sea alcanzable incluso para organizaciones con recursos limitados, reduciendo significativamente su dependencia de grandes equipos SOC. Piensa en XDR no solo como un sistema 911 para tu negocio, sino como un centro de comando de servicio completo, impulsado por IA, que desactiva amenazas de manera preventiva y aprende continuamente para mejorar la resiliencia.

Las estrategias de protección de datos cambiarán para asegurar los datos de nuevas maneras

Para 2025, las estrategias de protección de datos cambiarán de asegurar datos en reposo o en tránsito a asegurar datos en uso. Las tecnologías de preservación de la privacidad, como la encriptación homomórfica y la computación confidencial, verán una adopción generalizada, impulsada por los requisitos de cumplimiento y la necesidad de colaboración en tiempo real sin comprometer datos sensibles. Sectores como la salud y la educación adoptarán la detección de anomalías basada en IA para proteger sus valiosos almacenes de datos personales y organizacionales, abordando el enfoque creciente de los atacantes en estas industrias. La respuesta a incidentes pasará de ejercicios anuales de mesa a pruebas continuas a través de plataformas de ataques simulados, permitiendo a las organizaciones medir su preparación en tiempo real.

Nuevo seminario web con más información

El 22 de enero, Barracuda realizará un webinar sobre las principales tendencias en ciberseguridad y qué esperar para 2025 y más allá. Adam y Riaz liderarán una discusión perspicaz, incluyendo predicciones sobre el panorama de amenazas en evolución y mejores prácticas para prepararse para lo que viene en el próximo año. Únete a nosotros para obtener una visión directa de lo que necesitas saber para proteger tu negocio y tus clientes este año, y obtén más perspectivas de expertos de dos ejecutivos de seguridad de Barracuda.

Regístrese para el seminario web de predicciones de ciberseguridad
Anne Campbell

Como gerente senior de relaciones públicas y comunicaciones en Barracuda, Anne Campbell encuentra nuevas formas de utilizar el contenido para ayudar a los equipos de seguridad informática y a los socios del canal a mantenerse informados sobre las amenazas en evolución, las últimas investigaciones de la industria, las mejores prácticas de seguridad, y más. Anne pasó la primera mitad de su carrera como periodista de revistas y periódicos, y aporta ese punto de vista editorial a su trabajo en relaciones públicas y marketing de contenido.

Publicaciones relacionadas:
Mes de Concienciación sobre Ciberseguridad: Es momento de recordar su acumulación de vulnerabilidades
Mes de Concienciación sobre Ciberseguridad: Es momento de recordar su acumulación de vulnerabilidades
 Cómo BMAT Schools Trust se mantiene a la vanguardia de las ciberamenazas con Barracuda
Cómo BMAT Schools Trust se mantiene a la vanguardia de las ciberamenazas con Barracuda
 Enfrentando el lado oscuro de GenAI: Recomendaciones para líderes empresariales, CISOs y equipos de seguridad
Enfrentando el lado oscuro de GenAI: Recomendaciones para líderes empresariales, CISOs y equipos de seguridad
 Los archivos del caso del SOC: El ransomware Akira utiliza la herramienta de gestión remota de la víctima contra sí misma.
Los archivos del caso del SOC: El ransomware Akira utiliza la herramienta de gestión remota de la víctima contra sí misma.
Busque en el blog

Informe de Barracuda sobre Ransomware 2025

Principales conclusiones sobre la experiencia y el impacto del ransomware en las organizaciones de todo el mundo

Obtener el informe

Suscríbase al blog de Barracuda.

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Seguridad de vulnerabilidades gestionada: corrección más rápida, menos riesgos, cumplimiento normativo más fácil 

Descubra lo fácil que es encontrar las vulnerabilidades que los ciberdelincuentes quieren explotar.

VER EL SEMINARIO WEB

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Reciba en su bandeja de entrada todas las últimas noticias, estudios y análisis.