En los últimos años, la inteligencia artificial (IA) ha avanzado de manera vertiginosa. Resulta notable la IA generativa (GenAI), que puede procesar y crear contenido en lenguaje natural. Sin embargo, estos avances entrañan nuevos riesgos cibernéticos que todas las organizaciones —entre ellas las de atención sanitaria— deben tener en cuenta para protegerse. A continuación, algunos de los riesgos para el año 2025, en el ámbito de la seguridad de datos y protección de aplicaciones.
A medida que las soluciones de IA se vuelven más comunes en las empresas, los ciberataques se están volviendo más sofisticados. En 2025 uno de los principales riesgos será la inyección de comandos. Este tipo de ataque que permite a los hackers manipular sistemas y obtener acceso a datos importantes sin necesidad de tener grandes conocimientos técnicos. Esto podría llevar a violaciones de propiedad intelectual o a pérdidas económicas si se comprometen datos sensibles.
Además, los ataques automatizados, como los de phishing, se harán más frecuentes y difíciles de detectar. La IA permitirá a los ciberdelincuentes diseñar ataques más realistas y difíciles de identificar; eso pondrá a prueba la capacidad de las empresas para protegerse.
Otro desafío importante será la seguridad en las cadenas de suministro de software. Los atacantes podrán introducir vulnerabilidades en programas y bibliotecas de software utilizados por muchas empresas, lo que comprometerá la seguridad de sistemas enteros. Para evitar esto, las organizaciones deberán realizar auditorías regulares y garantizar que los accesos a su software estén controlados y protegidos.
API y protección de aplicaciones
Las interfaces de programación de aplicaciones (Application Programming Interface, API) permiten que diferentes sistemas y aplicaciones se comuniquen entre sí. Conforme se extiende su uso, se han convertido en un objetivo clave para los atacantes. Se espera que para 2025, 71% del tráfico en la Internet esté relacionado con el uso de API. Por ende, las organizaciones deberán invertir en soluciones para la protección de aplicaciones. Les deben permitan supervisar y detectar posibles amenazas para proteger estas herramientas de manera rápida y eficaz.
Para hacer frente a estos nuevos riesgos, una de las tecnologías que ganará importancia es el filtro de paquetes de Berkeley extendido (eBPF). Dicho filtro permite ver todo el tráfico de datos y actividades del sistema, detectando posibles amenazas en tiempo real y ayudando a mejorar la seguridad contra amenazas complejas como las que usan IA generativa.
Por otra parte, la migración a la nube está impulsando el crecimiento de las prácticas de DevSecOps y acelerando la integración de la seguridad “Shift-Left”. Conforme las organizaciones adoptan más tecnologías nativas de la nube y arquitecturas basadas en API, las estrategias de desarrollo, seguridad y operaciones se vuelven clave.
La seguridad y protección de aplicaciones, en este contexto, se incorpora desde las primeras etapas del ciclo de vida del software. Es decir, se integra automáticamente en los procesos de integración continua (CI) y entrega continua (CD). Estos procesos automatizados optimizan cada fase del desarrollo y despliegue, asegurando que la protección de datos se implemente de manera fluida y transparente, sin interrumpir el trabajo de los equipos DevOps.
Datos bajo amenaza
Según el Informe de Amenazas de Datos de Thales 2024, la gestión de secretos es uno de los principales desafíos emergentes. Las herramientas que permiten a los desarrolladores implementar controles proactivos maximizan la seguridad y la eficacia del software. El monitoreo continuo de actividades y la detección de anomalías son clave para una estrategia de seguridad efectiva; esto es porque ayudan a identificar a tiempo desviaciones del comportamiento normal.
La privacidad de los datos será otro tema central este año, especialmente en países como Estados Unidos, donde las regulaciones sobre cómo se gestionan los datos personales evolucionan rápidamente. Las organizaciones deben prepararse para cumplir con nuevas leyes de privacidad que exigirán medidas de seguridad más estrictas, como el cifrado y la encriptación de datos. Simultáneamente, también garantizar que sus sistemas sean transparentes con respecto al uso de la información.
Adicionalmente, la soberanía digital se está convirtiendo en una preocupación creciente. Esto significa que las organizaciones deberán garantizar que sus datos se almacenen y procesen dentro de ciertas jurisdicciones. Eso podría implicar cambios en la manera en que manejan y protegen sus datos en todo el mundo.
El riesgo cuántico
A medida que la computación cuántica avanza, las amenazas a la seguridad digital se volverán aún más complejas. Las organizaciones necesitan prepararse mediante la adopción de soluciones criptográficas que puedan resistir ataques futuros, garantizando que sus infraestructuras sean seguras.
En un panorama de ciberseguridad desafiante en 2025, es necesario que las organizaciones adopten una postura proactiva. Deben invertir en tecnologías avanzadas de protección de aplicaciones, datos y sistemas. Eso incluye la integración de herramientas de monitoreo continuo, la adopción de autenticación sin contraseñas y la gestión segura de identidades digitales.
El futuro de la privacidad de los datos y la seguridad digital dependerá de la capacidad de las organizaciones para adaptarse rápidamente a un entorno de amenazas cada vez más sofisticado. Solo aquellas que tomen medidas proactivas podrán proteger sus activos más valiosos y mantenerse a la vanguardia.
