La convergencia de
la ciberseguridad y la IA

7 predicciones para 2025 que lo cambian todo

Ir a las predicciones

En 2025, las empresas tendrán que adaptar sus estrategias para que sus operaciones sigan siendo resilientes en la era de la IA, lo que pone de manifiesto la necesidad de unificar las plataformas de seguridad, utilizar tecnologías de IA transparentes y forjar alianzas transversales que garanticen la sostenibilidad y la confianza.

El panorama de las amenazas evoluciona rápidamente. Unit 42 destaca la adopción temprana de la IA por parte de los ciberdelincuentes para crear esquemas de phishing y smishing muy personalizados que explotan los datos, sean públicos o privados. Veremos un aumento sostenido de inteligencias artificiales enemigas que atacan modelos de aprendizaje automático para desactivar los sistemas automatizados de detección de amenazas.

Se espera que los sectores de infraestructuras críticas —como los de salud, energía, banca, transporte y centros de datos— tengan que enfrentarse a más riesgos que nunca. Estos sectores son blancos atractivos debido al tipo de repositorios de IP y datos cruciales que almacenan, que los convierten en carne de cañón de las amenazas sofisticadas que buscan provocar interrupciones importantes.

Para 2026, la mayoría de los ciberataques avanzados recurrirán a la IA para ejecutar ataques dinámicos de varias capas capaces de adaptarse al instante a las medidas defensivas que encuentren en cada caso. Esta intensificación del uso de la IA por parte tanto de los atacantes como de los responsables de la defensa convertirá el campo de la ciberseguridad en una carrera armamentista cibernética con la IA como protagonista. Para tener éxito en este nuevo año, las empresas deberán hacer converger las soluciones de seguridad y los datos en una plataforma unificada, dar pasos decididos hacia el establecimiento de marcos de gobernanza que permitan utilizar la IA con confianza y poner a la IA al mando de las operaciones de seguridad.

La ciberseguridad en 2025: el año que reconfigurará el sector

Nir Zuk video
la ciberseguridad en 2025: el año que reconfigurará el sector:

La ciberseguridad en 2025: el año que reconfigurará el sector

PREDICCIÓN
01
La infraestructura cibernética girará en torno a una sola plataforma de seguridad de los datos unificada
La ventaja que aportan los datos: las grandes organizaciones establecidas tendrán más éxito con la IA que las start-ups nuevas especializadas en IA
La infraestructura cibernética girará en torno a una sola plataforma de seguridad de los datos unificada
Reproducir el vídeo
En 2025, el campo de la ciberseguridad experimentará una transformación hacia la adopción de plataformas de datos unificadas que lo comprendan todo: desde el desarrollo del código hasta los centros de operaciones de seguridad (SOC), pasando por los entornos en la nube. Los sistemas fragmentados actuales, que funcionan a base de flujos de trabajo aislados y procesos manuales, no están preparados ni de lejos para la velocidad y la sofisticación de las ciberamenazas modernas. Esto resulta particularmente evidente en el ámbito de la seguridad en la nube, donde los sistemas descentralizados, los flujos de datos incoherentes y las herramientas desconectadas crean ángulos muertos y ocasionan retrasos en la detección, respuesta y prevención de las brechas.
El próximo año, podemos esperar la convergencia del código, la nube y los SOC en una infraestructura unificada que, basándose en la IA, permita analizar todos y cada uno de los puntos de la superficie de ataque: desde las vulnerabilidades que afectan al código durante la fase de desarrollo hasta la gestión de la respuesta a incidentes que se hace desde los SOC, pasando por la supervisión en tiempo real de los entornos en la nube. En lo que respecta a la seguridad en la nube, esto significa que las organizaciones disfrutarán de un mayor control sobre sus entornos de varias nubes, en los que la IA podrá detectar errores de configuración, comportamientos anómalos o accesos no autorizados a una velocidad y con una precisión nunca vistas. La convergencia de todas las capas de seguridad en una plataforma unificada optimizará los recursos, mejorará la visibilidad y la eficiencia en general, y permitirá a las organizaciones establecer mecanismos de defensa más resilientes y adaptativos frente a unas amenazas que no paran de evolucionar.
Depender de varios proveedores para los cortafuegos, la seguridad en la nube y las herramientas del SOC puede impedir a las empresas aprovechar todo el potencial de la IA. Además de reducir el coste total de propiedad (TCO), consolidar proveedores y herramientas permite centralizar los flujos de datos para disminuir el tiempo medio de detección y el tiempo medio de respuesta (MTTD y MTTR, respectivamente). Se calcula que el 45 % de las organizaciones utilizarán menos de 15 herramientas de ciberseguridad para 2028, un porcentaje que en 2023 se quedaba en un modesto 13 %. La tendencia es clara: las organizaciones buscan soluciones de seguridad más sencillas y cohesionadas.
Por su parte, los proveedores de servicios de seguridad gestionados (MSSP) y los revendedores de valor añadido (VAR) estarán a la vanguardia de una transformación crucial de la ciberseguridad. Ahora que el sector está reemplazando las arquitecturas fragmentadas de varios proveedores por plataformas integradas basadas en la IA, estos partners actuarán como catalizadores y guiarán a los clientes en la adopción de soluciones cohesivas que unifiquen sus operaciones de seguridad. Las empresas que decidan pasarse a una plataforma única y homogénea no solo se beneficiarán de una información muy valiosa mejorada por la IA, sino que, además, mejorarán su resiliencia frente a unas ciberamenazas sin precedentes. Las organizaciones que adopten este enfoque unificado serán las que redefinan los estándares del sector y ganarán agilidad, precisión y una ventaja competitiva decisiva en el ámbito de la ciberseguridad.
PREDICCIÓN
02
La ventaja que reportan los datos: las grandes organizaciones establecidas tendrán más éxito con la IA que las start-ups nuevas especializadas en IA
La ventaja que aportan los datos: las grandes organizaciones establecidas tendrán más éxito con la IA que las start-ups nuevas especializadas en IA
La ventaja que reportan los datos: las grandes organizaciones establecidas tendrán más éxito con la IA que las start-ups nuevas especializadas en IA
En 2025, las grandes organizaciones que tengan vastos almacenes de datos liderarán la innovación basada en la IA, lo que las situará en una posición de ventaja con respecto a las empresas que estén empezando. Empresas como Palo Alto Networks, que procesa 9 petabytes de datos al día en distintas plataformas y presta sus servicios a unos 72 000 clientes activos, tienen todas las de ganar en un ecosistema de IA centrado en los datos. El éxito de la IA depende de la calidad y el volumen de los datos, ya que estos elementos determinan en gran medida el rendimiento del modelo. Las organizaciones establecidas con bases de clientes consolidadas disponen de cantidades ingentes de datos que les permiten mejorar continuamente sus modelos; una ventaja con la que no cuentan las start-ups, que por lo tanto, se quedan atrás.
Sin embargo, también anticipamos que el año que viene estas grandes organizaciones establecerán colaboraciones con start-ups de IA para darles acceso a datos cruciales a cambio de ideas innovadoras y nuevas soluciones ágiles. Esta relación simbiótica, con la que las empresas consolidadas dispondrán de enfoques innovadores y las start-ups, de acceso a unos datos valiosísimos, acelerará los avances en materia de IA y servirá de estándar de referencia para garantizar el éxito de las colaboraciones en materia de ciberseguridad.
PREDICCIÓN
03
El papel integrado de la IA en 2025: generar confianza, respetar las medidas de gobernanza y redefinir el liderazgo en las operaciones de seguridad
El papel integrado de la IA en 2025: generar confianza, respetar las medidas de gobernanza y redefinir el liderazgo en las operaciones de seguridad
El papel integrado de la IA en 2025: generar confianza, respetar las medidas de gobernanza y redefinir el liderazgo en las operaciones de seguridad
Reproducir el vídeo
La IA se convertirá en la fuerza motriz del SOC, donde los analistas humanos desempeñarán un papel aún crucial, pero secundario. Como ocurre con la conducción autónoma con supervisión humana, los SOC dependerán cada vez más de procesos basados en la IA que automatizarán ciertas tareas —como la búsqueda de vulnerabilidades y la detección de amenazas— mientras los análisis avanzados y las estrategias de respuesta quedan reservados a los expertos humanos. Aunque esta evolución liderada por la IA transformará el SOC en una máquina ágil y eficiente de gestionar las amenazas modernas,
eso no significa que los analistas de IA vayan a sustituir a los expertos humanos; más bien pondrá en evidencia que la colaboración entre los dos es de vital importancia. El auge de las amenazas exige aumentar la velocidad y la precisión de la IA, fundamentales para que sus homólogos humanos puedan tomar las mejores decisiones. Este cambio permitirá a los analistas humanos concentrarse en las tareas complejas que requieren análisis avanzado y pensamiento estratégico.
Por eso, será imprescindible que las organizaciones prioricen la transparencia y la comunicación proactiva en lo que respecta al funcionamiento de los modelos de IA, lo que incluye ser transparentes en aspectos como la recopilación de datos, los conjuntos de datos de entrenamiento y los procesos de toma de decisiones. Proporcionar tanto a empleados como a clientes información clara sobre cómo funcionan los sistemas de IA permitirá a las organizaciones transmitir credibilidad y entablar unas relaciones más profundas. Los directores de seguridad de la información deberían constituir un consejo de IA que ayude a implementar barreras de protección para limitar lo que pueden hacer los sistemas autónomos, además de fomentar una cultura empresarial de IA en toda la organización.
Uno de los retos principales a la hora de generar confianza en la IA tiene que ver con el volumen de los datos que utiliza para tomar decisiones. Teniendo en cuenta que las conclusiones de la IA se fundan en petabytes de datos, para los humanos resulta cada vez más difícil verificar a mano la precisión de las recomendaciones de la IA. A diferencia de lo que ocurre con la famosa analogía de la aguja en el pajar, donde el objetivo es encontrar la aguja, las decisiones de la IA se basan en un pajar de agujas. De ahí que las organizaciones se vean obligadas a desarrollar modelos que permitan rastrear y explicar con precisión el proceso de toma de decisiones de los sistemas de IA. Esta transparencia es especialmente importante en sectores como el de las finanzas, donde utilizar una solución de seguridad basada en la IA podría bloquear transacciones financieras legítimas.
También podemos pronosticar nuevos avances en materia de gobernanza y regulación de la IA en todo el mundo. En vista del éxito del Reglamento General de Protección de Datos (RGPD) y de la Ley de Inteligencia Artificial, se espera que la Unión Europea siga reforzando sus iniciativas de soberanía digital, regulando aún más la privacidad de los datos y aplicando normas más estrictas a las transferencias de datos transfronterizas. Del mismo modo, en Oriente Medio, el aumento de las iniciativas de transformación digital seguramente empuje a los gobiernos a establecer unas leyes de ciberseguridad más estrictas que protejan las infraestructuras críticas e impongan unos requisitos más ambiciosos para el procesamiento local de los datos. En cuanto a los países latinoamericanos, como Brasil y México, también se espera que mejoren sus respectivas normativas nacionales en materia de ciberseguridad y que aumenten su participación en los acuerdos de transferencias de datos transfronterizas.
PREDICCIÓN
04
En 2025, la mayoría de las empresas adoptarán un navegador seguro
En 2025, la mayoría de las empresas adoptarán un navegador seguro
En 2025, la mayoría de las empresas adoptarán un navegador seguro
Reproducir el vídeo
El entorno laboral moderno está evolucionando. Con el aumento del teletrabajo, las organizaciones están adoptando el entorno laboral moderno, que conlleva el uso de dispositivos personales y sin gestionar para trabajar. La adopción de navegadores seguros permite a las organizaciones implementar medidas de seguridad más estrictas para garantizar el acceso seguro a las aplicaciones de la empresa desde cualquier dispositivo y proteger a los trabajadores de las extensiones de navegador maliciosas, los ataques web, los errores de los usuarios, etc. Estos navegadores ofrecen niveles superiores de protección, visibilidad y control para que cualquier empresa, grande o pequeña, pueda acceder de forma segura a sus aplicaciones desde cualquier dispositivo y ubicación, y ofrecer a sus empleados una experiencia de navegación más segura.
Las brechas de datos suponen una preocupación cada vez mayor que solo se puede aplacar con un control más riguroso de los recursos corporativos. Los navegadores web para consumidores son inseguros por naturaleza; de hecho, un 95 % de las organizaciones han notificado incidentes de seguridad originados en el navegador con todo tipo de dispositivos, lo que delata la falta de medidas de seguridad para proteger las organizaciones y a sus empleados, trabajen desde donde trabajen. Por el contrario, los navegadores seguros permiten a las organizaciones ampliar sus políticas de seguridad, por ejemplo, para enmascarar la información de identificación personal (PII) o impedir que los atacantes accedan a los datos contenidos en el espacio de trabajo seguro del navegador. Estas medidas de seguridad garantizan a los empleados el acceso seguro a las aplicaciones de la empresa y reducen el riesgo de que se filtren los datos.
Por eso, Gartner predice que para 2030 los navegadores empresariales serán claves para ofrecer experiencias de trabajo digital seguras en todos los dispositivos, estén o no gestionados.
Este cambio proactivo llevará la seguridad hasta el endpoint y permitirá a los empleados trabajar de forma productiva con un riesgo mínimo. Al priorizar el acceso seguro, las organizaciones no solo protegerán los datos confidenciales, sino que, además, podrán colaborar sin trabas en una plantilla cada vez más distribuida e itinerante. La adopción de esta tecnología será esencial para mantener una estrategia de seguridad robusta en el dinámico panorama empresarial de hoy en día.
PREDICCIÓN
05
En 2025, habrá una mayor conciencia del impacto energético de la IA, incluida la que se utiliza en seguridad
En 2025, habrá una mayor conciencia del impacto energético de la IA, incluida la que se utiliza en seguridad
En 2025, habrá una mayor conciencia del impacto energético de la IA, incluida la que se utiliza en seguridad
Reproducir el vídeo
Con el avance imparable de la IA, irán apareciendo cada vez más preocupaciones en lo que concierne a su impacto energético, en particular, en el ámbito de la ciberseguridad. Los modelos de gran escala implementados para realizar tareas como la detección de amenazas, la identificación de anomalías y la evaluación de vulnerabilidades requieren actualizaciones constantes y cálculos complejos. Esto se traduce en una mayor velocidad y potencia de cálculo que conllevan un aumento de la demanda energética.
En la actualidad, los centros de datos consumen alrededor del 4 % de la generación eléctrica de Estados Unidos. De cara al futuro, el Electric Power Research Institute estima que el consumo seguirá aumentando hasta alcanzar, aproximadamente, el 9 % de la generación de electricidad anual del país americano. A escala global, se proyectan unas cifras similares. Aunque es probable que, gracias a la innovación, los modelos se vuelvan más eficientes, por ahora sería necesario establecer colaboraciones público-privadas para modernizar la red eléctrica y generar energías limpias.
Al mismo tiempo, todos los sectores tendrán que plantearse la adopción de estrategias inteligentes desde el punto de vista energético, como las siguientes:
  • Modelos de IA de alta eficiencia energética: según el ITI de Estados Unidos, las organizaciones deben mejorar la eficiencia de los recursos mediante la integración de tecnologías de refrigeración nuevas y la optimización del diseño de los centros de datos. En un centro de datos, los sistemas de refrigeración consumen, aproximadamente, el 40 % de la factura de la luz. Las tecnologías de refrigeración basadas en la IA, incluidas las redes neuronales de varias capas para la optimización del control de la temperatura, tienen el potencial de mejorar la eficiencia y reducir las emisiones.
  • Marcos de IA basados en la informática cuántica: los avances en el ámbito de los marcos de IA basados en la informática cuántica también son prometedores, ya que consiguen reducir el consumo de energía y las emisiones de carbono mediante la implementación de estrategias de control robustas capaces de gestionar la incertidumbre para procesar cargas de trabajo de IA que consumen mucha energía.
  • Modelo de plataforma: ahora que las organizaciones tienden a la consolidación de proveedores para reducir el coste total de propiedad y unificar las plataformas de seguridad de los datos, la eficiencia de la IA también podría reducir los procesos redundantes y ayudar a minimizar las demandas de energía y el consiguiente impacto ambiental.
Las empresas que utilicen energías renovables para prestar servicios basados en la nube podrán ofrecer ventajas adicionales a sus clientes. Solo el sector tecnológico representó el 62 % de la capacidad renovable contratada entre febrero de 2023 y febrero de 2024. En 2025, los proveedores de nube continuarán invirtiendo en energía renovable y limpia para respaldar el auge de la IA.
Los centros de datos, además de consumir grandes cantidades de energía, plantean riesgos de seguridad por el volumen de información confidencial que alojan. En 2025, prestaremos más atención a la ciberseguridad que protege los centros de datos y a la energía consumida por la IA para asegurarnos de que el rápido crecimiento de la tecnología siga siendo sostenible a largo plazo.
PREDICCIÓN
06
El furor de la seguridad cuántica se desvanece: gestión de las expectativas y medidas de actuación de cara a 2025
El furor de la seguridad cuántica se desvanece: gestión de las expectativas y medidas de actuación de cara a 2025
El furor de la seguridad cuántica se desvanece: gestión de las expectativas y medidas de actuación de cara a 2025
Reproducir el vídeo
La computación cuántica, el riesgo cuántico y la tecnología necesaria para protegerla y cifrarla ya forman parte de la conversación tecnológica y, aunque, de momento, los ataques cuánticos a los métodos de cifrado más populares no son factibles aún en la práctica, es probable que en la próxima década sí lo sean. Por eso, hay que ponerse manos a la obra desde ya. En 2025, mientras la tecnología cuántica sigue avanzando, los actores de amenazas que actúan bajo el amparo de organizaciones gubernamentales intensificarán sus tácticas de «harvest now, decrypt later» y dirigirán sus ataques tanto a los datos estatales clasificados como a la propiedad intelectual valiosa con la intención de acceder a ellos. Lo cierto es que todo esto ya plantea riesgos para los datos protegidos, pues la computación cuántica tiene el potencial de poner en peligro las comunicaciones civiles y militares, socavar la infraestructura crítica, y frustrar los protocolos de seguridad en la mayoría de las transacciones financieras basadas en internet.
Para contrarrestar estas amenazas de manera efectiva, las organizaciones tendrán que empezar a prepararse con un plan de actuación a corto plazo que les permita actuar y adoptar mecanismos de defensa contra los ataques cuánticos, como túneles resistentes a los ataques cuánticos, bibliotecas completas de datos criptográficos y otras tecnologías con criptoagilidad mejorada. El Instituto Nacional de Normas y Tecnologías (NIST) estadounidense ha publicado recientemente los estándares definitivos para la criptografía poscuántica. La transición a estos algoritmos ayudará a proteger los datos de futuras amenazas cuánticas. Las organizaciones que requieren medidas de seguridad muy estrictas deberían informarse de la distribución cuántica de claves (QKD) como medio para garantizar la seguridad de las comunicaciones. Dado que la computación cuántica es cada vez más real y comienzan a atisbarse las posibles amenazas, será esencial adoptar estas medidas para no perderse en un contexto cibernético que evoluciona rápidamente, prevenir el robo de datos y garantizar la integridad de los sistemas cruciales.
Por ahora, los directores de información pueden bajar las expectativas del resto del consejo de administración en cuanto a este tema. Aunque se han realizado avances significativos con el algoritmo del temple cuántico, aún no se ha conseguido romper el cifrado militar.
PREDICCIÓN
07
CIO y CMO, el nuevo dúo dinámico de la empresa
CIO y CMO, el nuevo dúo dinámico de la empresa
CIO y CMO, el nuevo dúo dinámico de la empresa
Reproducir el vídeo
El próximo año, el director de información (CIO) y el de marketing (CMO) tendrán que estar más compenetrados que nunca, ya que las organizaciones continuarán utilizando tecnologías avanzadas como la IA, el aprendizaje automático y los datos masivos para ofrecer a sus clientes experiencias personalizadas y llevar a cabo la transformación digital. La rápida evolución de las expectativas de los clientes demandará una integración perfecta entre las estrategias de marketing y de TI, sobre todo en lo tocante a la información basada en los datos, para ofrecer una comunicación personalizada en tiempo real, independientemente del canal de comunicación que utilicen. Así pues, CIO y CMO tendrán que colaborar codo con codo para garantizar que las iniciativas de marketing estén respaldadas por una infraestructura tecnológica robusta, segura y escalable.
Para que esta colaboración prospere, será esencial acordar la estrategia de seguridad y de cumplimiento normativo desde el principio. Las iniciativas de marketing dependen cada vez más de los datos de los clientes y, en este sentido, el CIO debe garantizar la buena gobernanza de los datos y el respeto de la normativa, como el RGPD o la ley de privacidad del consumidor de California (CCPA).
Además de blindar los datos de los clientes, las organizaciones deberán estar atentas a las nuevas normas de gobernanza de la IA, sobre todo las relativas al etiquetado del contenido generado por la IA. El objetivo de las normas es garantizar el uso ético de la IA y proteger la privacidad de los usuarios. Cuando una organización se mantiene al día de la normativa relativa a la gobernanza de la IA, demuestra a sus clientes su compromiso con las prácticas de IA responsables y se gana su confianza. Pero esta colaboración debe efectuarse desde el principio; de lo contrario, pueden producirse brechas de seguridad, infracciones normativas o iniciativas de marketing ineficientes que harán mella tanto en la confianza del cliente como en la cuenta de resultados de la empresa.
Esta estrategia integral no solo mejorará la ciberseguridad, sino que también permitirá a las organizaciones sacar todo el partido de los datos y de la IA para diseñar experiencias personalizadas para los clientes, proteger la reputación de la empresa y evitar problemas legales. Las organizaciones percibirán este nuevo «dúo dinámico» como un factor clave para obtener una ventaja competitiva y su colaboración los posicionará como elementos indispensables del futuro de la empresa para consolidar su presencia en el mercado y mantener la confianza de los clientes en un contexto en el que los avances tecnológicos no paran de sucederse.
 

Claves para los responsables de la seguridad

Anticípese al futuro con soluciones innovadoras o conozca al detalle el panorama actual de la ciberseguridad. Threat Vector le equipa con todo el conocimiento que necesita para proteger su organización.

Escuchar el pódcast

Reciba las últimas novedades, invitaciones a eventos y alertas de amenazas