Los expertos de Google Cloud acaban de presentar sus ‘Pronósticos de ciberseguridad para 2025’, un completo informe que recoge las amenazas y factores de seguridad a las que más tendrán que prestar atención los CISOs de cara al año que viene.
Como no podía ser de otra forma, la Inteligencia Artificial es una de las tecnologías que más preocupa, ya que como explican, se está utilizando de forma global por parte de los cibercriminales para lanzar ataques cada vez más sofisticados, a la vez que es utilizada para abaratar técnicas como el phishing o la suplantación de la identidad.
Por otro lado, el ransomware, por el alto retorno de la inversión que sigue proporcionando a los ciberdelincuentes, unido a su bajo riesgo, se va a seguir desarrollando como vector principal de ataque. Y aunque como han señalado desde Google Cloud, la IA aún no ha alcanzado el grado de madurez suficiente como para que cualquier persona sin conocimientos pueda comprometer la seguridad informática de una empresa, apuntan a que el uso de estas herramientas sí que se ha democratizado, permitiendo que un mayor número de actores maliciosos participen en ciberataques.
Al analizar el papel de las ciberamenazas a una escala geopolítica internacional, en Google se muestran convencidos que la situación va a mantenerse prácticamente inalterada con respecto a los últimos años: Rusia intensificará sus ataques a Ucrania, Corea del Norte continuará con sus actividad de ciberespionaje y cibercrimen para generar ingresos, Irán sumará enteros al interesarse por los nuevos conflictos de oriente medio y China crecerá en la sofisticación de sus ataques. Al repasar la situación de Europa, desde la multinacional americana concluyen que…
- 2025 será un año crucial para su cumplimiento de NIS2. La nueva Directiva de Seguridad de Redes e Información (NIS2) impondrá requisitos de seguridad más estrictos y ampliará su alcance a más sectores. Las organizaciones deberán invertir en capacitación, tecnologías de seguridad y planificación de respuesta a incidentes para cumplir con la normativa.
- Los conflictos geopolíticos impulsan la actividad de amenazas: Los conflictos geopolíticos, como la guerra en Ucrania y las tensiones en Oriente Medio, seguirán siendo un importante motor de ciberamenazas en EMEA. Las organizaciones deberán estar preparadas para enfrentar ataques dirigidos a infraestructuras críticas.
- La seguridad en la nube seguirá siendo una prioridad clave: La rápida adopción de la nube en EMEA ha aumentado los riesgos de seguridad. Las organizaciones deben priorizar la seguridad en la nube, implementar controles de acceso estrictos y mejorar las capacidades de monitoreo.
Por su parte, desde Google Cloud comentar que su prioridad como compañía es la de invertir en IA para mejorar la capacidad defensiva de las empresas (tanto en IA generativa como en ML), especialmente en un entorno de nube que no suele estar tan «vigilado» por los responsables de seguridad. Y es que estos, afirman, en muchas ocasiones se exponen a más vulnerabilidades por cuestiones que pueden resultar subsanables, como una mala configuración del entorno, o no contar en sus organizaciones con expertos en securizar la nube.
La entrada Google Cloud destaca la IA como principal amenaza de seguridad en 2025 es original de MuySeguridad. Seguridad informática.