La rápida integración de la inteligencia artificial (IA) ha generado una innovación sin precedentes. Sin embargo, conlleva una advertencia crítica: los actores maliciosos están buscando cómo servirse de ella. En este contexto, Palo Alto Networks presentó su perspectiva sobre las principales tendencias de IA y ciberseguridad durante 2025.

Conforme los atacantes y los defensores intensifiquen el uso de la IA, el campo de batalla cibernético se convertirá en una carrera armamentista continua. La velocidad, la adaptabilidad y la sofisticación dictarán el éxito de las futuras operaciones cibernéticas. Las predicciones presentadas abarcan amenazas emergentes; el impacto de los avances en IA; la automatización, e iniciativas estratégicas como la plataformización que todas las organizaciones —incluidas las universidades— deben adoptar para reforzar su ciberseguridad.

Es alarmante que, según la encuesta Global Digital Trust Insights 2024, de PwC, más del 40% de los líderes empresariales y tecnológicos admitan no comprender los riesgos cibernéticos asociados con tecnologías disruptivas como la IA generativa (GenAI). «Nos encontramos en la intersección del ingenio humano y la innovación tecnológica. El juego de IA y ciberseguridad se ha convertido en un partido de alto riesgo. Con la IA orquestando ciberataques como un mariscal de campo experto, las organizaciones ya no pueden depender de una defensa de zona pasiva. Deben adoptar un enfoque de plataforma ofensiva unificada para mantenerse a la vanguardia. La verdadera ventaja la tendrán las organizaciones que puedan centralizar sus datos. Eso les permitirá obtener resultados de IA que aún no hemos visto, y tomar ahora las decisiones que fortalecerán su seguridad en el futuro», asevera Nir Zuk, fundador y CTO de Palo Alto Networks.

Las predicciones de IA y ciberseguridad presentadas a continuación sirven como pautas para dar forma a las estrategias defensivas mientras se maximiza el potencial de la inteligencia artificial.

IA y ciberseguridad: lo que viene

1. La infraestructura cibernética se centrará en una única plataforma unificada de seguridad de datos. La ciberseguridad cambiará hacia una plataforma unificada de seguridad de datos. Eso permitirá el análisis impulsado por IA en el desarrollo de código, los entornos de nube y los centros de operaciones de seguridad (SOC). También mejorará las defensas al combinar IA y ciberseguridad.

2. La ventaja de los datos. Las organizaciones más grandes, con una amplia base de clientes y recursos de datos, tendrán más éxito. Es decir, tendrán una clara ventaja sobre las empresas emergentes en cuanto a IA y ciberseguridad. Sin embargo, predecimos que veremos surgir más asociaciones entre organizaciones más grandes y empresas emergentes. Eso impulsará avances acelerados en el campo de la IA y el éxito colaborativo.

3. El papel integrado de la IA y ciberseguridad en 2025: generar confianza, respetar la gobernanza y reformular el liderazgo en las operaciones de seguridad. El SOC evolucionará para que la IA avanzada ejecute la mayoría de los flujos de trabajo de detección y respuesta de forma autónoma. Ello que permitirá a los analistas humanos concentrarse en tareas de alto coeficiente intelectual que requieren análisis avanzados y pensamiento estratégico. Por supuesto, deberá haber más avances en la gobernanza de la IA y las regulaciones globales. Será crucial que las organizaciones prioricen la transparencia y rastreen y expliquen con precisión el proceso de toma de decisiones de la IA.

4. Las empresas adoptarán ampliamente navegadores empresariales seguros. Los navegadores web de consumo son intrínsecamente inseguros. El 95 % de las organizaciones informan incidentes de seguridad que se originan por su uso en todos los dispositivos. Al adoptar navegadores empresariales para el trabajo las organizaciones pueden implementar medidas de seguridad más sólidas para protegerse mejor.

Cuidar la energía

5. En 2025 habrá más atención en el impacto energético de la inteligencia artificial. El crecimiento de las cargas de trabajo de IA ha llevado a la proliferación de centros de datos, los cuales consumen mucha energía. En 2025 habrá una mayor atención en el impacto energético de la IA, incluido su uso en la ciberseguridad. Es probable que veamos cómo toman forma diversas técnicas. Entre otras, habrá modelos energéticamente eficientes; marcos basados en la cuántica, e incluso la reducción de soluciones puntuales en plataformas. Eso ayudará a mitigar los desafíos del consumo energético de la IA.

6. Gestión de expectativas y adopción de medidas en 2025. Si bien los ataques cuánticos a los métodos de cifrado aún no son factibles, es probable que se vuelvan posibles en la próxima década. . Sin embargo, es probable que los actores de amenazas respaldados por Estados nacionales intensifiquen sus tácticas de “recoger ahora, descifrar después”. Apuntarán a datos gubernamentales altamente clasificados o propiedad intelectual de gran valor con la intención de acceder a ellos conforme avanza la tecnología cuántica. Una posible defensa ante esta amenaza es la conjugación de IA y ciberseguridad. Por ahora, si bien se han logrado avances significativos con el recocido cuántico, el cifrado de grado militar no ha sido roto.

7. El CIO y el CMO son el nuevo dúo dinámico. El CIO (Chief Information Officer) y el CMO (Chief Marketing Officer) deben colaborar estrechamente con respecto a la IA y ciberseguridad. Deben vigilar el cumplimiento normativo, la gobernanza de la IA y su uso responsable. Su propósito será mejorar las operaciones, la ciberseguridad y la experiencia del cliente.