El año 2025 se perfila como un período lleno de nuevos retos en el campo de la ciberseguridad. Con el avance de las tecnologías emergentes, el uso malicioso de la inteligencia artificial (IA) generativa y la creciente vulnerabilidad de las Tecnologías Operativas (OT) marcarán la pauta de las amenazas en este ámbito.
Una de las tendencias más prominentes de la ciberseguridad para el próximo año será el uso malicioso de la inteligencia artificial generativa.
Esta tecnología ha ganado enorme popularidad debido a su capacidad para generar contenido original como textos, imágenes, videos, música y hasta voces, lo cual la hace sumamente útil en diversos sectores, desde la creación de contenidos hasta la automatización de tareas. Sin embargo, los cibercriminales no han tardado en aprovechar esta herramienta para desarrollar ataques más sofisticados.
La IA generativa ha dejado de ser exclusiva para expertos y ahora está al alcance de cualquier usuario con acceso a dispositivos inteligentes.
Esto ha democratizado el uso de algoritmos, muchos de los cuales están disponibles en código abierto, lo que permite a los atacantes personalizarlos y adaptarlos a sus necesidades maliciosas. Con la capacidad de automatizar tareas complejas, generar códigos maliciosos o diseñar campañas de phishing de alta calidad, la IA generativa se ha convertido en una herramienta atractiva incluso para los cibercriminales menos experimentados.
Un informe reciente de OpenAI, la empresa detrás de ChatGPT, reveló cómo los grupos de ciberdelincuentes han utilizado sus modelos de IA para realizar tareas intermedias en ciberataques, como depuración de código malicioso, investigación de vulnerabilidades, perfeccionamiento de técnicas de phishing y creación de imágenes y comentarios falsos.
Este uso de la IA para llevar a cabo las fases previas a un ataque resalta el poder de la automatización para potenciar el daño en el ciberespacio.
En 2025, podemos esperar que este tipo de amenazas siga evolucionando. Los atacantes podrían seguir utilizando IA generativa para mejorar las campañas basadas en ingeniería social, generar códigos maliciosos más sofisticados y crear deepfakes más realistas, lo que haría más difícil detectar y prevenir ataques.
Además, es posible que veamos una integración de estos ataques con la realidad virtual, llevando la ingeniería social a un nuevo nivel. El vertiginoso crecimiento de la IA generativa plantea serias preguntas legales y éticas que aún no han sido completamente abordadas.
Entre las cuestiones más urgentes se encuentran las siguientes: ¿quién es responsable por los actos de la IA? ¿Qué límites se deben imponer en su desarrollo? ¿Qué organismo debe regular su uso? Estas son solo algunas de las incógnitas que están llevando a gobiernos y organismos internacionales a reflexionar sobre cómo manejar el impacto de esta tecnología.
Aunque algunas normativas ya están en marcha, como el Acta de IA de la Unión Europea, que tiene como objetivo garantizar el desarrollo ético y transparente de la IA, y la legislación en Estados Unidos, que incluye un proyecto de carta de derechos de la IA, los avances son todavía incipientes.
En América Latina, aunque se han dado algunos pasos, como la ley de IA en Perú y varios decretos en otros países, la regulación en la región aún es limitada.
En el 2025, es probable que veamos una mayor presión para establecer regulaciones claras y efectivas sobre los algoritmos de IA. La transparencia y la explicabilidad serán temas clave, ya que será necesario que las decisiones tomadas por la IA sean comprensibles para los usuarios. Además, se incrementará la protección de datos personales para evitar que los sistemas de IA puedan ser utilizados para invadir la privacidad.
Las Tecnologías Operativas (OT), que incluyen sistemas utilizados para controlar procesos industriales y físicos en sectores estratégicos como la energía, manufactura, agua y gas, entre otros, se han convertido en un blanco atractivo para los ciberdelincuentes debido a su creciente interconectividad.
Estos sistemas son fundamentales para el funcionamiento de infraestructuras críticas, lo que los hace altamente vulnerables a ataques que podrían tener consecuencias devastadoras.
Ciberataques previos como los de "Aurora", que demostró cómo un ataque informático podía causar daños físicos a un generador de energía, o "Industroyer", utilizado en Ucrania para atacar su red eléctrica, han dejado claro que los sistemas OT son un objetivo clave en la guerra cibernética.
Estos ataques, al afectar directamente las infraestructuras físicas, tienen el potencial de causar interrupciones masivas en el suministro de servicios esenciales.
El NIST (Instituto Nacional de Estándares y Tecnología de EE. UU.) ha emitido diversas guías para mejorar la seguridad en OT, pero a medida que la digitalización y la conectividad de estos sistemas continúan expandiéndose, la amenaza se vuelve aún más crítica.
En 2025, se espera que los sistemas OT se conviertan en un objetivo prioritario para los atacantes, quienes buscarán explotar las vulnerabilidades de estos sistemas interconectados. La protección de estos sistemas será fundamental para la estabilidad y seguridad global, dado que un ataque exitoso a infraestructuras críticas podría tener consecuencias devastadoras a nivel social y económico.
El año 2025 se perfila como un período crucial para la ciberseguridad, marcado por la sofisticación de los ataques impulsados por la IA generativa y la creciente vulnerabilidad de los sistemas de control industrial. Estos desafíos exigirán avances tanto en la tecnología de defensa como en la regulación y cooperación internacional. Las amenazas serán más complejas, y la protección de las infraestructuras críticas será más urgente que nunca.
Dada la creciente interconexión de los sistemas OT y su relevancia para la seguridad nacional y la economía global, es fundamental implementar medidas de protección robustas. Algunas de las estrategias que pueden ser adoptadas incluyen:
Asegurarse de que los sistemas OT estén adecuadamente separados de las redes de TI, con controles de acceso estrictos, para minimizar el riesgo de propagación de ataques desde una red a otra.
Es crucial que los sistemas OT sean actualizados regularmente con parches de seguridad, aunque esto puede ser un desafío debido a la naturaleza crítica de estos sistemas. Implementar soluciones de seguridad que no interfieran con las operaciones normales es esencial para mantener su fiabilidad y protección.
Implementar soluciones de monitoreo de ciberseguridad específicas para OT, que puedan detectar anomalías en el tráfico de datos o comportamientos inusuales dentro de los sistemas operativos, es fundamental para detectar ataques en sus primeras etapas.
La formación del personal encargado de operar y mantener los sistemas OT es fundamental para asegurar que comprendan los riesgos de ciberseguridad y las mejores prácticas para prevenir ataques.
Las empresas deben tener planes de respuesta ante incidentes bien establecidos para garantizar una recuperación rápida y efectiva si un ataque a OT ocurre. Esto incluye la creación de copias de seguridad, la implementación de redundancias y la simulación de ejercicios de ciberseguridad.
.png)
