La rápida evolución de tecnologías como la nube, el IoT y la inteligencia artificial está transformando radicalmente la forma en que trabajamos y hacemos negocios. Sin embargo, esta digitalización acelerada ha dado lugar a un entorno de amenazas cada vez más complejo y dinámico, lo que exige una gestión proactiva del riesgo.
Los expertos de fsafe, la unidad de ciberseguridad de Fibratel, han analizado el complejo escenario de ciberseguridad que se presenta en un entorno empresarial cada vez más digital y descentralizado. Sus pronósticos para 2025 señalan la necesidad imperativa de que las organizaciones refuercen sus capacidades de respuesta a incidentes, priorizando la formación técnica y la adopción de medidas que les permitan alcanzar una mayor resiliencia.
Como explica Jonatan Monroy, responsable del SOC (Security Operations Center) de la unidad de ciberseguridad /fsafe de fibratel, “la adopción continuada de la nube, el trabajo híbrido, la incorporación de la inteligencia artificial en los procesos y la GenAI, junto con otras tecnologías como IoT y Big Data, están transformando las organizaciones y los sectores en los que operan. Esto exige nuevas estrategias de ciberdefensa y marcos de gobernanza para avanzar hacia una postura de ciberresiliencia por diseño y estrategias de confianza cero, que permitan gestionar la exposición de amenazas y mitigarlas”.
De esta forma, se podrá abordar de manera efectiva un entorno tecnológico en constante evolución, caracterizado por una creciente complejidad en la seguridad cibernética. Los desafíos incluyen desde amenazas emergentes asociadas a la inteligencia artificial y ataques a la cadena de suministro, hasta la necesidad de adaptarse a nuevos marcos regulatorios y gestionar una superficie de ataque cada vez más extensa y descentralizada.
Los expertos de fsafe han identificado cuatro tendencias clave que los responsables de ciberseguridad deben abordar en 2025:
- Ciberresiliencia por diseño: Las organizaciones deben construir entornos de TI seguros y flexibles, capaces de adaptarse a las amenazas emergentes y garantizar una rápida recuperación ante incidentes. Esto implica desarrollar planes de respuesta a incidentes que contemplen los riesgos futuros y aseguren la continuidad del negocio.
- IA: una doble arista: La inteligencia artificial ofrece grandes oportunidades para mejorar la seguridad, pero también puede ser utilizada por los atacantes para lanzar ataques más sofisticados. Las empresas deben aprovechar la IA de forma segura, implementando medidas de protección adecuadas y estableciendo marcos de gobernanza claros.
- Ransomware: una amenaza persistente: Los ataques de ransomware se han vuelto más sofisticados y frecuentes, afectando a todos los tipos de organizaciones. La protección de los datos y de la infraestructura en la nube es fundamental para mitigar este tipo de amenazas.
- Escasez de talento: La falta de profesionales de ciberseguridad es un desafío global que dificulta la protección de las organizaciones. Las empresas deben invertir en programas de formación y capacitación para desarrollar las habilidades necesarias y atraer talento en este campo.
