Trend Micro enfatiza la necesidad de que las organizaciones adopten estrategias de ciberseguridad proactivas y basadas en el análisis de riesgos para identificar y mitigar vulnerabilidades de manera efectiva.
Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder global en ciberseguridad, ha publicado su informe de predicciones para 2025, titulado “El futuro artificial”, en el que advierte sobre un panorama de amenazas cibernéticas en constante evolución. La compañía estima que el costo global del cibercrimen podría superar los 10 billones de dólares, y que los datos de los consumidores seguirán siendo uno de los activos más valiosos en los mercados clandestinos.
En este contexto de crecientes amenazas, los ciberdelincuentes están aprovechando la inteligencia artificial (IA) para sofisticar sus ataques, haciéndolos más rápidos y efectivos. Su objetivo principal sigue siendo el eslabón más vulnerable de la cadena de seguridad: el usuario. La IA les permite automatizar tareas, personalizar ataques y evadir las defensas con mayor facilidad, lo que representa un desafío creciente para la ciberseguridad.
«No se debe evitar el uso de nuevas tecnologías como la inteligencia artificial; al contrario, es fundamental conocerlas y utilizarlas para entender cómo hacer frente al uso indebido que los actores maliciosos puedan darles. Las técnicas empleadas por los ciberdelincuentes seguirán siendo altamente sofisticadas, pero es necesario abordar la situación desde una perspectiva diferente», afirma Ignacio Triana, director de estrategia de ciberseguridad para MCA en Trend Micro.
Principales amenazas cibernéticas
El informe de Trend Micro identifica varias tendencias clave que podrían redefinir el panorama de la seguridad empresarial y la protección de los usuarios en el futuro próximo:
- La IA: la creciente adopción de agentes de IA se han convertido en un blanco atractivo para los autores de malware, con vulnerabilidades explotables para acciones dañinas y riesgos amplificados por la dependencia de pocos proveedores. Por ejemplo, en el caso de los deepfakes, el informe los destaca como una de las mayores amenazas relacionadas con la IA por su capacidad de manipulación y engaño, permitiendo crear imitaciones realistas para estafas, manipulación de opiniones y ataques de phishing personalizados. Esta herramienta podría ser explotada el próximo año para estafas, manipulación de opinión pública y ataques de phishing hiper personalizados.
- Ataques a la nube y cadena de suministro: grupos como Lazarus, Turla y Pawn Storm han intensificado ataques en la nube y cadenas de suministro, buscando información sensible y explotando configuraciones erróneas. Earth Hundun y otros actores de amenazas estatales con alineaciones geopolíticas similares continuarán en 2025 con su rápida evolución.
- Ransomware: en 2024, los grupos de ransomware comenzaron a utilizar herramientas legítimas para exfiltrar datos. En 2025, seguirán aprovechando estas herramientas para disfrazar su actividad y aprovechar el acceso a recursos valiosos, usando herramientas legítimas y métodos más sofisticados como el uso de cuentas comprometidas y la evasión de MFA, lo que podría llevar a nuevos modelos de ataque.
- Malvertising: otro aspecto preocupante es el aumento de publicidad engañosa con recolección de datos, lo que facilita ataques como ransomware, usando la información obtenida para aumentar su impacto y exigencias. El malvertising gana relevancia por el uso de info stealers (programas maliciosos de tipo troyano), y su explotación en más campañas seguirá en 2025.
«Las empresas deben aprovechar la IA no solo para defenderse, sino también para anticiparse a las amenazas mediante inteligencia de amenazas y gestión de riesgos. Esto permitirá una protección más eficaz y centralizada», puntualiza Triana.
En conclusión, Trend Micro enfatiza la necesidad de que las organizaciones adopten estrategias de ciberseguridad proactivas y basadas en el análisis de riesgos para identificar y mitigar vulnerabilidades de manera efectiva. La capacitación continua de los usuarios y la implementación de defensas avanzadas son pilares fundamentales para protegerse ante las crecientes amenazas cibernéticas. Con este enfoque, la compañía reafirma su compromiso de brindar a las empresas las herramientas y el conocimiento necesarios para construir un mundo más seguro para el intercambio de información digital.
