Las empresas y organizaciones de todos los sectores —incluido el cuidado de la salud— enfrentarán nuevos retos de ciberseguridad en 2025. Abarcan desde la evolución del ransomware hasta los riesgos asociados con la inteligencia artificial (IA) y las vulnerabilidades en la cadena de suministro. Los expertos de Sophos, firma especializada en ciberseguridad, presentan sus predicciones para este año. Advierten de una escalada en la sofisticación de los ataques a nivel global y la urgencia de adoptar medidas preventivas de ciberseguridad en 2025.

Amenazas destacadas

Ransomware: un problema persistente. Sectores clave, como salud, seguirán siendo los principales objetivos de los ataques de ransomware. Chester Wisniewski, director y CTO global de campo en Sophos, señala que «las instituciones en este sector enfrentan una combinación de presupuestos limitados, sistemas obsoletos y datos sensibles. Eso las convierte en objetivos prioritarios». Es decir, la interrupción de servicios esenciales aumenta la presión sobre dichas organizaciones, llevándolas a pagar rescates rápidamente para recuperar sus datos.

Inteligencia artificial: una nueva era de amenazas. Llega a su fin la “Luna de miel” de la IA generativa (GenAI) y sus modelos de lenguaje amplio (LLM). Eso marca el inicio de un periodo de vulnerabilidades y los consiguientes desafíos de ciberseguridad en 2025. Christopher Budd, director de Sophos X-Ops, explica que «los atacantes están utilizando LLM para distribuir malware, mientras que las empresas deben encontrar maneras de mitigar los riesgos asociados». Además, el uso de la IA democratiza ciertas tácticas cibercriminales. Eso permite que atacantes inexpertos creen señuelos de phishing y fragmentos de ransomware, lo que aumenta el riesgo en el ecosistema de amenazas.

La cadena de suministro en la mira. Los ataques a la cadena de suministro están en ascenso, afectando tanto a grandes empresas como a proveedores de software de terceros. Eventos recientes han demostrado la capacidad de estos ataques para causar disrupciones masivas. Por su parte, Wisniewski enfatiza que «las empresas deben evaluar las medidas de seguridad de sus proveedores y preparar planes de respuesta sólidos para mitigar las interrupciones».

Recomendaciones de ciberseguridad en 2025

Es importante adoptar medidas preventivas de ciberseguridad en 2025 para enfrentar estos desafíos. De acuerdo con los expertos de Sophos, no sólo se trata de proteger datos. Lo importante es de garantizar la continuidad operativa en un entorno cada vez más digitalizado, como el cuidado de la salud. Algunas recomendaciones son:

Fortalecer la seguridad desde el diseño. Incorporar prácticas como Secure by Design y Secure by Demand son avances positivos para la comunidad de de ciberseguridad en 2025. En el futuro, será crucial presionar a los proveedores de tecnología para que mejoren la seguridad y calidad de sus productos desde el inicio. Eso ayudará a proteger las cadenas de suministro mundiales, que están cada vez más amenazadas.

Priorizar parches y autenticación de múltiples factores (MFA). La mayoría de los ataques aún se originan en software sin actualizar o contraseñas vulnerables.

Prepararse para disrupciones. Las empresas deben evaluar la seguridad de sus proveedores y planificar para posibles interrupciones en la cadena de suministro.

Aliviar la fatiga de los profesionales de ciberseguridad. La fatiga y el agotamiento son realidades alarmantes entre los profesionales de ciberseguridad. Además, se exacerban por la falta de recursos y procesos inadecuados. Aaron Bugal, CTO de campo en Sophos, recomienda aprovechar la tecnología y utilizar servicios de detección y respuesta administrada (MDR) para aliviar la carga sobre los equipos internos.

Es indudable que, en un mundo donde la tecnología evoluciona constantemente, anticiparse a las amenazas es el camino hacia la seguridad. En materia de ciberseguridad en 2025 conviene adoptar una postura proactiva y colaborativa para construir un ecosistema cibernético más robusto y resiliente.