La protección de las infraestructuras críticas o los ataques a las cadenas de suministro, entre los principales desafíos en ciberseguridad para 2025

• A la hora de afrontar estos retos, la IA sin duda jugará un papel muy importante en los próximos años, ofreciendo herramientas eficientes, eficaces y con el menor coste en recursos, para la defensa de los activos digitales de una empresa, dada su gran capacidad de análisis de comportamiento e identificación de patrones.

La ciberseguridad supone un gran desafío global. Actualmente el coste de los ciberataques ya representa el 1,5% del PIB mundial. Concretamente en España, según datos de INCIBE, los ciberataques se configuran como la segunda mayor amenaza para la seguridad nacional.

Ante esta desafiante coyuntura, la innovación representa un motor clave de las soluciones de ciberseguridad, integrando tecnologías exponenciales como la inteligencia artificial o la hiperautomatización, en un entorno cada vez más complejo y exigente.

Tendencias y retos en ciberseguridad para 2025

Ante la proximidad del Día Internacional de la Seguridad de la Información que se celebra el próximo 30 de noviembre, resulta necesario reflexionar sobre los múltiples retos actuales y futuros en materia de ciberseguridad. Para ello, Babel, como consultora tecnológica experta en el sector de la Ciberseguridad y Ciberinteligencia, ha identificado una serie de tendencias y desafíos que configurarán el futuro de la ciberseguridad en 2025 y que se prolongarán en el próximo lustro:

• Protección de infraestructuras críticas: todos los sistemas físicos o virtuales, que ofrecen prestaciones básicas a nivel social, económico, medioambiental y político, se posicionarán como un objetivo prioritario en un mundo donde los ataques ciberfísicos están afectando directamente a servicios esenciales.

• Ataques a las cadenas de suministro:  una gran mayoría de las brechas de seguridad son consecuencia de los ataques realizados a través de la cadena de suministro. Estos ataques son un vector creciente de vulnerabilidades y el mecanismo de entrada más sencillo de los ciberdelicuentes a las grandes compañías, por lo que es sumamente necesaria la protección de estas terceras partes con medidas de seguridad integrales.

• Expansión de los dispositivos IoT: se estima que llegaremos a los 29.000 millones de dispositivos conectados en 2030 según estimaciones de Statista. Esta ingente cantidad de dispositivos conectados a nuestras vidas nos planteará retos significativos en múltiples sectores debido a que, en su mayoría, estos dispositivos no están diseñados para ser seguros, ni son fácilmente actualizables.

• Seguridad en los desarrollos de software: actualmente existen un gran número de aplicaciones que nos facilitan la vida a los usuarios y por las que somos capaces de proporcionar un gran volumen de datos. Por ello, resulta de gran importancia incluir desde el inicio la seguridad en los desarrollos de software para garantizar un uso seguro de estas.

• Ransomware: sigue siendo una amenaza predominante para empresas y organismos, así como, por desgracia, uno de los vectores económicos más importante que tienen los cibercriminales. España es el octavo país del mundo con más ataques de ramsonware según el informe ThreatLabz 2024.

• Computación cuántica: aunque aún está en desarrollo, plantea un gran desafío para los sistemas de cifrado actuales, lo que hace que sea urgente diseñar soluciones que puedan resistir su avance.

• La IA jugará un doble papel: por un lado, ha permitido sofisticar enormemente los ataques cibernéticos y seguirá siendo así en los próximos años (Gartner predice que, para 2027, el 17% de los ciberataques se realizarán utilizando la IA generativa). Pero al mismo tiempo, la IA también ofrece herramientas efectivas para la defensa de los activos digitales de una empresa, dada su gran capacidad de análisis de patrones.

• Trabajo remoto: acelerado por la pandemia, el teletrabajo ha eliminado los perímetros físicos tradicionales, obligando a las empresas a proteger sus datos independientemente de su ubicación.

• Protección del comercio online: la confianza en el uso de los servicios digitales es una de las necesidades más acuciantes en materia de ciberseguridad, los ciberdelincuentes utilizan diversas tácticas para infiltrarse en las cuentas de los usuarios, mediante apropiación de credenciales obtenidas en exfiltraciones de datos o por medio de técnicas de engaño cada vez más sofisticadas.

• Factor humano: se estima que el 90% de los incidentes de seguridad tienen su origen en el factor humano, lo que subraya la necesidad de un cambio cultural profundo en la sociedad en general. Para abordar este gran desafío, es necesario aplicar estrategias de formación y concienciación continua para empleados y proveedores, identificando y mitigando riesgos asociados a comportamientos internos inadecuados. La responsabilidad social corporativa de las organizaciones, o el apoyo a los criterios ESG son algunas de las líneas principales para las inversiones socialmente responsables.

En este contexto en el que se está llegando al límite de lo que posibilitan tanto los modelos tradicionales de seguridad como la capacidad de la computación, y en el que nos enfrentamos a ciberamenzas cada vez más sofisticadas y complejas, apoyarse en la aplicación de las tecnologías exponenciales es crucial para conseguir una operativa segura de nuestros procesos empresariales.

Desde el punto de vista de la ciberseguridad, la hiperautomatización y la Inteligencia Artificial nos van a permitir hacer más eficientes los procesos derivados de, por ejemplo, la recopilación de evidencias, que nos ayudará a garantizar una adecuada supervisión de la ciberseguridad y su adecuado reporte a la Dirección, así como evaluar cambios en los patrones de comportamiento de nuestros procesos utilizando diferentes modelos de IA.

“Babel hace uso de la inteligencia artificial para el análisis y la detección de anomalía que permitan identificar vulnerabilidades en etapas tempranas de su desarrollo permitiendo anticipar amenazas emergentes. Además, fomentamos arquitecturas de confianza cero, que transformen el uso de las contraseñas tradicionales para centrarnos en patrones de comportamiento únicos e irreproducibles como verdaderos métodos de autenticación” señala Juan Francisco Cornago, director de Ciberseguridad de Babel.

Sobre Babel

Babel es una multinacional tecnológica de origen español especializada en soluciones de transformación digital. La firma tiene vocación de ser un referente en la prestación de servicios dirigidos a grandes empresas y organismos públicos, caracterizados por la calidad en el servicio, la confianza de sus clientes y el compromiso de sus profesionales. Actualmente, se sitúa entre las 10 primeras consultoras tecnológicas de capital español, tiene más de 3.200 profesionales y facturó en el pasado ejercicio 180 millones de euros. Este año prevé superar los 200 millones de euros de cifra de negocio. La multinacional cuenta con un modelo societario diferencial, con profesionales con fuerte vinculación con el grupo. La transparencia y la comunicación son elementos que la diferencian de su competencia. Ofrecer a los trabajadores una carrera profesional a largo plazo, en la que se valoren los méritos individuales, es una de sus misiones. www.babelgroup.com