Jueves, 9 de enero de 2025

NACIONALES

Factor humano seguirá siendo una de las principales vulnerabilidades

9 tendencias en ciberseguridad que transformarán el 2025

Expertos revelan estrategias para proteger a las empresas frente a ciberataques más sofisticados

Brenda Camarillo [email protected] | Miércoles 08 enero, 2025

“La inteligencia artificial continuará revolucionando la ciberseguridad como un arma de doble filo. En cuanto a los ataques, se prevé un aumento en el uso de IA para realizar phishing más sofisticado, estafas basadas en deepfakes y malware adaptable”, dijo Carla Fernández, profesora de INCAE Business School. Cortesía-Canva/La República

La ciberseguridad seguirá siendo un tema prioritario para usuarios, empresas y gobiernos, especialmente a medida que los ciberataques se vuelven más sofisticados y frecuentes.

En 2025, el panorama digital estará marcado por innovaciones tecnológicas y nuevas amenazas que exigirán adaptaciones rápidas y más medidas de prevención, de acuerdo con expertos consultados por La República.

La IA se perfila como protagonista en el ámbito de la ciberseguridad, siendo utilizada tanto por atacantes como por defensores.

Carla Fernández, profesora de INCAE Business School resalta que los ciberdelincuentes la aprovecharán para desarrollar ataques más sofisticados, como estafas basadas en deepfakes y malware adaptable.

Paralelamente, la IA permitirá a las empresas optimizar la detección de amenazas y automatizar respuestas en tiempo real.

Lea más: ¿Estamos realmente seguros? La necesidad urgente de priorizar la ciberseguridad

Las arquitecturas de confianza cero, que requieren verificaciones constantes de usuarios y dispositivos, también se consolidarán este año como una herramienta esencial. Este enfoque es crucial para mitigar riesgos relacionados con accesos no autorizados y proteger datos en entornos altamente digitalizados.

Por otro lado, la escasez global de talento especializado en ciberseguridad seguirá siendo un problema crítico.

Fernández advierte que, mientras grandes corporaciones fortalecen su resiliencia, pequeñas y medianas empresas enfrentan limitaciones económicas y tecnológicas, lo que aumenta su vulnerabilidad.

La seguridad en las cadenas de suministro será otra de las prioridades en 2025 debido a los crecientes ataques que explotan vulnerabilidades de terceros.

Lea más: Proteja su correo electrónico de ciberataques: 8 consejos de un experto

La implementación de controles estrictos y evaluaciones continuas serán fundamentales para prevenir compromisos en redes complejas.

A nivel global, se esperan regulaciones más estrictas que exigirán mayor transparencia y responsabilidad a las organizaciones, impulsando un aumento en la inversión en tecnología de protección y seguridad contra ciberataques.

Entre octubre de 2023 y octubre de 2024, América Latina registró más de 268 millones de ataques bloqueados según un informe de Kaspersky.

Costa Rica no fue la excepción, enfrentando más de 1,6 millones de ciberamenazas en el mismo periodo, lo que posiciona al país como un objetivo recurrente en Centroamérica.

Los intentos de phishing lideraron las estadísticas en el país con más de 1,4 millones de bloqueos en un año, lo que equivale a un promedio de 3.900 ataques diarios. También se reportaron más de 800 mil intentos de troyanos bancarios y 1.400 ataques por ransomware.

Los sectores más afectados en la región incluyen gobierno, manufactura, retail, servicios de TI, salud y educación, según el informe.

Tendencias en Ciberseguridad para 2025

Ransomware
El ransomware seguirá siendo una amenaza significativa, con ataques dirigidos al secuestro de datos sensibles. Las organizaciones deben priorizar el uso de herramientas de criptografía y respaldos de alta calidad para garantizar la recuperación rápida tras un ataque.
Phishing y Spear Phishing
Estos métodos de engaño evolucionan con técnicas más sofisticadas, como el uso de inteligencia artificial para personalizar estafas. La concienciación y la verificación constante son claves para evitar caer en estas trampas.
Seguridad en IoT (Internet de las Cosas)
El aumento de dispositivos conectados amplía las vulnerabilidades. Es crucial implementar controles de seguridad robustos, monitoreo constante y actualizaciones regulares para proteger estos sistemas.
Amenazas internas
El riesgo de acciones malintencionadas por parte de empleados o colaboradores internos crece. Las empresas deben fortalecer sus políticas de acceso, monitoreo y formación del personal.
Ataques a infraestructuras críticas
Sectores como energía, agua y telecomunicaciones son objetivos frecuentes. Se requiere inversión en medidas preventivas y sistemas de respuesta rápida para proteger estos recursos esenciales.
Activismo digital
Los ciberactivistas pueden ejecutar campañas de desinformación o ataques a infraestructuras digitales. Las organizaciones deben estar preparadas para manejar estos riesgos con estrategias proactivas de comunicación y ciberseguridad.
Ciberataques impulsados por Inteligencia Artificial
La IA actúa como un arma de doble filo, mientras mejora la detección y respuesta a amenazas, también se utiliza para desarrollar ataques más avanzados, como phishing basado en deepfakes.
Adopción de arquitecturas de Confianza Cero (Zero Trust)
Este enfoque exige la verificación continua de usuarios y dispositivos, minimizando riesgos asociados a accesos no autorizados y ataques a terceros.
Brecha de ciberseguridad y Escasez de talento
Las pequeñas empresas enfrentan mayores desafíos por falta de recursos y personal especializado. La cooperación, educación y acceso inclusivo a tecnología son esenciales para cerrar esta brecha.
Resiliencia en la cadena de suministro
El monitoreo en tiempo real y la evaluación continua de proveedores son fundamentales para mitigar riesgos derivados de la dependencia de terceros.
Regulaciones y mayor inversión
Los gobiernos están endureciendo las normativas, exigiendo mayor transparencia y responsabilidad a las organizaciones, lo que impulsa la inversión en medidas de seguridad y seguros cibernéticos.

Principales amenazas y cómo deben prepararse las empresas

Desde errores humanos hasta riesgos regionales específicos, Carla Fernández detalla los principales desafíos para las organizaciones y cómo enfrentarlos.

1. Mentalidad de mitigación ante ataques inevitables

En el panorama actual de ciberseguridad, las empresas deben asumir que los ciberataques no son una cuestión de si sucederán, sino de cuándo sucederán. Las amenazas cibernéticas evolucionan a un ritmo acelerado, superando con frecuencia la capacidad de las soluciones tecnológicas para mantenerse al día. Esto significa que la defensa es más difícil que el ataque, ya que los atacantes solo necesitan ganar una vez para causar estragos, mientras que las empresas deben ser efectivas todo el tiempo.

Para contrarrestar esta realidad, las organizaciones deben adoptar una mentalidad de mitigación, enfocándose en minimizar el impacto mediante estrategias de detección temprana, respuesta rápida, protocolos de manejo de crisis y planes de recuperación bien diseñados.

2. El factor humano como la principal vulnerabilidad

Los factores humanos representan una de las mayores vulnerabilidades en ciberseguridad, con estudios que indican que más del 90% de los incidentes de seguridad involucran algún tipo de error humano. Otro riesgo importante es la ingeniería social, que manipula la psicología humana mediante tácticas como la suplantación de identidad o la creación de una sensación de urgencia para que las víctimas tomen decisiones impulsivas.

Es necesario realizar capacitaciones regulares para que los empleados reconozcan y respondan a las amenazas, simulacros de ataques, contratación de "hackers de cuello blanco" que permitan detectar las vulnerabilidades, la implementación de políticas de seguridad robustas y fomentar una cultura organizacional donde la seguridad sea una responsabilidad compartida.

3. América Latina: una región particularmente vulnerable

América Latina se ha convertido en la región más vulnerable del mundo frente a los ciberataques. Este alarmante panorama se debe a varios factores, incluyendo la rápida digitalización no acompañada de medidas de seguridad adecuadas, infraestructuras tecnológicas obsoletas y una inversión insuficiente en ciberseguridad.

Para mitigar estas amenazas, es esencial que las organizaciones fortalezcan sus infraestructuras de seguridad, incrementen la inversión en tecnologías de protección y promuevan una cultura de ciberseguridad a través de la educación y la concienciación de todos los actores involucrados.

Consejos clave de expertos para protegerse en la era digital

El futuro de la ciberseguridad en 2025 será un equilibrio constante entre la prevención y la reacción ante ataques cada vez más avanzados.

Paula Brenes

Presidenta
Fundación YOD

Siempre será importante la protección de la identidad, proteger los sistemas con actualizaciones constantes y copias de seguridad, y educar a las personas sobre cómo identificar correos sospechosos. Es esencial asegurar los dispositivos con contraseñas fuertes y actualizaciones de firmware; implementar políticas de seguridad y formación continua; proteger infraestructuras críticas con medidas robustas de seguridad. También es fundamental monitorear y gestionar actividades en plataformas digitales sobre causas políticas o movimientos sociales, para proteger tanto la seguridad como la integridad de la información.

Carla Fernández

Profesora
INCAE Business School

Cumplir con las leyes de privacidad de datos ya no es suficiente. Las organizaciones deben adoptar estándares más altos, superando los requisitos legales para garantizar una protección proactiva y robusta. Esto no solo protege a los usuarios, sino que posiciona a la empresa como líder en prácticas éticas y responsables, y como han afirmado algunos actores, puede ser una nueva fuente de ventaja competitiva al tiempo que los usuarios somos cada vez más conscientes del uso de nuestros datos.

Miguel Pérez

Director de la Escuela de Ciberseguridad
Universidad Cenfotec

Debemos estar atentos a amenazas como la ingeniería social, que utiliza correos y mensajes fraudulentos para obtener información confidencial. Si nos están poniendo en situaciones de emergencia, de ofertas de último minuto o de ofertas demasiado buenas, debemos desconfiar y mejor verificar por otros canales. Necesitamos adquirir e instalar software antivirus o antimalware en nuestros dispositivos y activarles las opciones de verificación de sitios web, de descargas y todas las opciones que garanticen nuestra seguridad. Nunca realizar actos que impliquen la digitación de información confidencial o financiera desde sitios que brindan internet pública.

NOTAS RELACIONADAS

Ciberseguridad, un imperativo para las empresas en la era digital: Claves para protegerse

Viernes 06 septiembre, 2024

Conozca tendencias y consejos para mantener su negocio seguro frente a amenazas emergentes

total 882 millones intentos ciberataques fueron reportados todo año pasado cifra que aunque disminuyó sustancialmente respecto año anterior no significa bajar guardia — Archivo/La República

Más de 800 millones de veces trataron de hackear al país en 2023

Jueves 04 abril, 2024

En Latinoamérica, los países más afectados el año anterior por los cibercriminales fueron México, Brasil y Colombia