Trend Micro Incorporated (líder global en ciberseguridad), recientemente ha publicado su informe de predicciones para 2025, titulado “El futuro artificial”, en el que advierte sobre un panorama de amenazas cibernéticas en constante evolución. Vale la pena destacar que la compañía estima que el costo global del cibercrimen podría superar los 10 billones de dólares, y así mismo, que los datos de los consumidores continuarán siendo uno de los activos más valiosos en los mercados clandestinos.
En este contexto de crecientes amenazas, los ciberdelincuentes están aprovechando la Inteligencia Artificial (IA) para sofisticar sus ataques, haciéndolos más rápidos y al mismo tiempo, más efectivos. Su objetivo principal sigue siendo el eslabón más vulnerable de la cadena de seguridad: el usuario. La Inteligencia Artificial les permite automatizar tareas, personalizar ataques y evadir las defensas con mayor facilidad, lo que representa un desafío progresivo para la ciberseguridad. ¡Todo sobre el cibercrimen en breve!
El costo global del cibercrimen podría superar los 10 billones de dólares
“No se debe evitar el uso de nuevas tecnologías como la Inteligencia Artificial; al contrario, es fundamental conocerlas y utilizarlas para entender cómo hacer frente al uso indebido que los actores maliciosos puedan darles. Las técnicas empleadas por los ciberdelincuentes seguirán siendo altamente sofisticadas, pero es necesario abordar la situación desde una perspectiva diferente”, afirma Ignacio Triana, director de estrategia de ciberseguridad para MCA en Trend Micro.
Estas son las principales amenazas cibernéticas
Es crucial señalar que el informe de Trend Micro identifica diversas tendencias clave que podrían redefinir el panorama de la seguridad empresarial y la protección de los usuarios en el futuro próximo:
- La Inteligencia Artificial (IA): la progresiva adopción de agentes de IA se han convertido en un blanco atractivo para los autores de malware, con vulnerabilidades explotables para acciones dañinas y riesgos amplificados por la dependencia de pocos proveedores. Por ejemplo, en el caso de los deepfakes, el informe los destaca como una de las mayores amenazas relacionadas con la Inteligencia Artificial por su capacidad de manipulación y engaño, permitiendo crear imitaciones realistas para estafas, manipulación de opiniones y del mismo modo, ataques de phishing personalizados. Según se pudo conocer, esta herramienta podría ser explotada el próximo año para estafas, manipulación de opinión pública y de igual forma, para ataques de phishing hiper personalizados.
- Ataques a la nube y cadena de suministro: ahora bien, grupos como; Lazarus, Turla y Pawn Storm han conseguido intensificar ataques en la nube y cadenas de suministro, buscando información sensible y así mismo, explotando configuraciones erróneas. Earth Hundun y otros actores de amenazas estatales con alineaciones geopolíticas similares continuarán en el presente año 2025 con su rápida evolución.
- Otra de las amenazas son los ransomware: en el recién culminado año 2024, los grupos de ransomware comenzaron a utilizar herramientas legítimas para exfiltrar datos. En el presente año 2025, seguirán aprovechando estas herramientas para disfrazar su actividad y aprovechar el acceso a recursos valiosos, usando herramientas legítimas y de igual manera métodos más sofisticados como el uso de cuentas comprometidas y la evasión de MFA, lo que podría llevar a nuevos modelos de ataque.
- Por último y no menos importante, malvertising: cabe aclarar que otro aspecto preocupante viene siendo el aumento de publicidad engañosa con recolección de datos, lo que facilita ataques como ransomware, usando la información obtenida para aumentar su impacto y exigencias. Para ser precisos, el malvertising gana relevancia por el uso de info stealers (programas maliciosos de tipo troyano), y su explotación en más campañas seguirá en el presente año 2025.
“Las empresas deben aprovechar la IA no solo para defenderse, sino también para anticiparse a las amenazas mediante inteligencia de amenazas y gestión de riesgos. Esto permitirá una protección más eficaz y centralizada”, detalla Triana.
Lo cierto es que, en conclusión, Trend Micro enfatiza la necesidad de que las organizaciones adopten estrategias de ciberseguridad proactivas y basadas en el análisis de riesgos para identificar y al mismo tiempo mitigar vulnerabilidades de forma efectiva. La capacitación continua de los usuarios y del mismo modo la implementación de defensas avanzadas son pilares realmente fundamentales para protegerse ante las progresivas amenazas cibernéticas. Con este enfoque, la compañía reafirma su compromiso de ofrecer a las empresas las herramientas y el conocimiento necesarios para construir un mundo más seguro para el intercambio de información digital.
