Factores como el uso malicioso de la inteligencia artificial generativa, la vulnerabilidad de sistemas OT (Tecnología Operativa) y la creciente necesidad de marcos regulatorios más claros, definen un panorama complejo para gobiernos y empresas.
El 2025 estará marcado por desafíos sin precedentes en la ciberseguridad global, según el Laboratorio de Investigación de Eset, un proveedor de soluciones de ciberseguridad que compite con firmas como Kaspersky, Microsoft, Sophos y Crowdstrike.
Factores como el uso malicioso de la inteligencia artificial generativa, la vulnerabilidad de sistemas OT (Tecnología Operativa) y la creciente necesidad de marcos regulatorios más claros, definen un panorama complejo para gobiernos y empresas.
“El 2025 teorizamos que estará marcado por la creciente necesidad de protección de los sistemas OT, esenciales para infraestructuras críticas. Además, el uso malicioso de la IA generativa planteará nuevas amenazas. Estas cuestiones estarán ligadas a desafíos legales y éticos que plantean la necesidad de regulaciones más claras y efectivas”, asegura Fabiana Ramirez Cuenca, investigadora del Laboratorio de Eset Latinoamérica.
La inteligencia artificial generativa, una de las tecnologías más destacadas del momento, ha sido adoptada tanto para mejorar procesos industriales y creativos como para usos ilícitos. Cibercriminales han aprovechado su capacidad para generar deepfakes, automatizar ataques cibernéticos y perfeccionar códigos maliciosos. Un informe reciente de OpenAI, la empresa detrás de ChatGPT, detalla cómo grupos de Amenazas Persistentes Avanzadas (APT) han empleado modelos de IA para depuración de código malicioso, investigación de vulnerabilidades críticas y mejora de campañas de phishing.
“Podríamos esperar para el 2025 la continuidad del uso de la IA generativa para la mejora de campañas que inicien con ingeniería social, el diseño de códigos maliciosos y la sofisticación de los deepfakes, incluso con posibles aplicaciones en realidad virtual”, añade Ramirez Cuenca.
La falta de un marco normativo global sólido incrementa la urgencia de abordar estos desafíos. Mientras regiones como la Unión Europea han implementado iniciativas como el Acta de IA, y Estados Unidos avanza con regulaciones específicas, Latinoamérica presenta rezagos significativos. De los pocos avances en la región, destaca la propuesta del PARLATINO de una Ley Modelo como guía potencial para legislaciones nacionales.
“Para el 2025 es probable que haya un mayor escrutinio en algoritmos de IA para garantizar transparencia y explicabilidad, junto con la protección de datos y la promoción de la ética en su desarrollo. Además, seguirán los avances en regulaciones de ciberseguridad aplicadas a esta tecnología y la cooperación internacional será clave”, enfatiza la investigadora.
Otro frente crítico en la ciberseguridad del próximo año serán los sistemas OT, utilizados en sectores estratégicos como energía, manufactura y agua. Aunque diseñados originalmente para operar de forma aislada, su creciente digitalización y conectividad los han hecho vulnerables a ciberataques. Ejemplos como “Aurora”, que demostró el potencial daño físico de un ciberataque, y “BlackEnergy” e “Industroyer”, usados en Ucrania para atacar su red eléctrica, subrayan la magnitud del riesgo.
“Fortalecer la ciberseguridad de los sistemas OT será prioritario, considerando su vulnerabilidad demostrada en conflictos recientes, donde su explotación ha tenido graves consecuencias para las poblaciones afectadas”, advierte Ramirez Cuenca.
Eset concluye que el escenario de 2025 demandará estrategias de defensa más robustas y una mayor colaboración entre sectores público y privado para mitigar riesgos.
Fuente: Forbes Colombia
