Tendencias de ciberseguridad 2025: GenAI y las cadenas de suministro encabezan la lista de amenazas

Es difícil creer que ya llevamos más de tres meses de 2025. Con el primer trimestre ya en los libros, nos hemos acercado a la marca de un tercio del año. Este es un buen momento para hacer una pausa y encuestar a las partes interesadas y a los expertos en ciberseguridad sobre las tendencias emergentes observadas en lo que va de año. Gartner publicó recientemente su lista de las tendencias emergentes de ciberseguridad para 2025, y luego encuestamos a algunos de nuestros propios expertos.

Principales tendencias señaladas por Gartner

Tendencia 1: GenAI impulsa los programas de seguridad de datos – La mayoría de los esfuerzos de seguridad y los recursos financieros se centran tradicionalmente en proteger los datos estructurados, como las bases de datos. Sin embargo, el auge de la IA generativa (GenAI) está transformando los programas de seguridad de datos, cambiando el enfoque para proteger los datos no estructurados: texto, imágenes y vídeos. «Muchas organizaciones han reorientado completamente sus estrategias de inversión, lo que tiene implicaciones significativas para el entrenamiento de grandes modelos de lenguaje (LLM), la implementación de datos y los procesos de inferencia», dijo Alex Michaels, analista principal sénior de Gartner, y agregó que «en última instancia, este cambio subraya las prioridades cambiantes que los líderes deben abordar a medida que comunican el impacto de GenAI en sus programas»

Tendencia 2: Gestión de identidades de máquinas – La creciente adopción de la IA generativa (GenAI), los servicios en la nube, la automatización y las prácticas de DevOps ha llevado al uso generalizado de cuentas y credenciales de máquinas tanto para dispositivos físicos como para cargas de trabajo de software. Si no se controlan ni se gestionan, estas identidades de máquina pueden ampliar significativamente la superficie de ataque de una organización, tal como se señala en el informe de Gartner.

Según Gartner, los líderes de seguridad y gestión de riesgos (SRM) están bajo presión para desarrollar una estrategia para implementar una gestión robusta de identidades y accesos de máquinas (IAM) para protegerse contra posibles ataques. Este esfuerzo debe coordinarse en toda la organización. Una encuesta de Gartner a 335 líderes de IAM realizada a nivel mundial entre agosto y octubre de 2024 reveló que los equipos de IAM son responsables de solo el 44 % de las identidades de máquina de una organización.

Otras tendencias en ascenso a observar, incluida la IA táctica, son la optimización de la tecnología de ciberseguridad, la ampliación del comportamiento de seguridad, el valor de los programas culturales y la necesidad de abordar el agotamiento en ciberseguridad. En relación con el agotamiento, Michaels afirmó: «El agotamiento en ciberseguridad y su impacto en la organización deben ser reconocidos y abordados para asegurar la efectividad de los programas de ciberseguridad. Los líderes de SRM más eficaces no solo priorizan la gestión de su propio estrés, sino que también invierten en iniciativas de bienestar para todo el equipo que mejoran de manera demostrable la resiliencia personal.

Los expertos evalúan

SmarterMSP.com se puso en contacto con varios expertos en el campo para recopilar sus perspectivas sobre las tendencias emergentes de ciberseguridad para el resto de 2025:

Jeff Le, fundador de 100 Mile Strategies LLC y becario visitante en el Instituto de Seguridad Nacional de la GMU: «Los ataques de ransomware están en aumento, especialmente con el crecimiento del ransomware como servicio, y la infraestructura crítica está cada vez más en el punto de mira. Al mismo tiempo, los riesgos de la cadena de suministro y de terceros continúan siendo puntos débiles significativos para muchas organizaciones.

A medida que más empresas confían en los sistemas en la nube, los dispositivos conectados y las tecnologías de borde, el impulso hacia los modelos de seguridad Zero Trust está creciendo. Corea del Norte sigue atacando las plataformas de intercambio de criptomonedas para obtener fondos ilícitos. Las herramientas impulsadas por IA están haciendo que los ciberataques, como los deepfakes, el phishing y las estafas de voz falsa, sean más convincentes que nunca. Con estos cambios, las organizaciones deberán mantenerse al día con nuevas normativas como la Ley de IA de la UE y las leyes de privacidad y seguridad en evolución de EE. UU.

Evitar puntos ciegos en su cadena de suministro

Joe Saunders, CEO de RunSafe seguridad: «Estamos observando cómo los estados-nación —en particular, China—, los adversarios y las APT están atacando la tecnología operativa, la cadena de suministro de software y la infraestructura crítica para recopilar información e incluso interrumpir o manipular operaciones en 2025. Estos ataques están volviéndose cada vez más destructivos. Desde los estados-nación que preposicionan activos para la futura interrupción de servicios básicos hasta los actores malintencionados que buscan ganancias financieras a través de ataques de ransomware. No sería una sorpresa ver que una de las 20 principales ciudades de EE. UU. pierda uno de sus servicios críticos este año, ya sea telecomunicaciones o servicios de agua, debido a un ataque de ransomware.

"Steve Tcherian, Director de Productos de XPRO: «En 2025, la integridad de las cadenas de suministro se ha convertido en un punto focal crítico en la ciberseguridad.» Las recientes brechas de alto perfil han expuesto vulnerabilidades en proveedores de terceros, destacando la necesidad de que las organizaciones se enfoquen en toda su red de suministro. La interconexión de los ecosistemas empresariales modernos con los sistemas heredados significa que un solo proveedor comprometido puede poner en peligro la seguridad de toda una organización, lo que puede tener efectos masivos en los consumidores y la economía.

La espada de doble filo de la IA y la confianza cero

Mientras tanto, Danio Caviello, director ejecutivo de Espresso Translations, compartió estas observaciones: «La ciberseguridad en 2025 está cambiando sin duda de manera significativa, y eso es algo que estoy viendo de primera mano en mi trabajo. Quizás una de las tendencias más destacadas aquí sea el creciente uso de IA tanto en el lado defensivo como en las redes de ataque.

Sin embargo, a medida que las herramientas de IA mejoran, están ayudando a los equipos de seguridad a detectar amenazas más temprano que nunca. También están permitiendo a los ciberdelincuentes automatizar y escalar los ataques. La IA representará el 75 % de los ciberataques para finales de 2025, según una nueva estimación de Gartner. Es un juego constante del gato y el ratón, en el que cada bando obtiene una ventaja para desarrollar más rápidamente. Esta dinámica nos desafía a ser más proactivos y ágiles que nunca antes.

Al mismo tiempo, parece que las empresas están tomando en serio los modelos de seguridad de confianza cero, especialmente con el aumento del trabajo remoto. Según estudios recientes, se prevé que el 80 % de las organizaciones adopten estrategias de Zero Trust para finales de 2025. Esta estrategia tiene sentido en el panorama actual, donde no puede permitirse asumir que cualquier persona dentro de su red está segura por defecto. Pero el aumento significativo de los ataques dirigidos a proveedores externos también es algo que he notado; las brechas a través de las cadenas de suministro han aumentado un 30 % solo este año. Además, las empresas necesitan salvaguardar no solo sus redes, sino también el ecosistema más amplio del que dependen.

Navegar por el cambiante panorama de la ciberseguridad

A medida que avanzamos más en 2025, es evidente que el panorama de la ciberseguridad está cambiando rápidamente. El uso creciente de la IA generativa (GenAI) y la necesidad urgente de gestionar las identidades de las máquinas están planteando nuevos desafíos para las organizaciones. Al mismo tiempo, las crecientes amenazas dirigidas a las cadenas de suministro, la infraestructura crítica y las identidades digitales están complicando el entorno de la ciberseguridad.

Adaptarse a las nuevas regulaciones de IA y abordar las amenazas de los estados nación son prioridades críticas para las organizaciones este año. Además, reforzar las estrategias de confianza cero es esencial para mantener una ciberseguridad sólida ante la evolución de los riesgos. Los expertos coinciden en que adelantarse a las ciberamenazas requerirá agilidad, vigilancia y una mentalidad proactiva. A medida que las tendencias continúan desarrollándose, las organizaciones deben estar preparadas para evolucionar tan rápidamente como las amenazas que enfrentan.

Nota: Esta publicación fue publicada originalmente en SmarterMSP.com.