Incluyendo amenazas potenciadas por la Inteligencia Artificial Generativa y vulnerabilidades en tecnologías operativas, ESET destacó las principales tendencias que marcarán la ciberseguridad en 2025. Estos retos exigen regulaciones más estrictas y defensas más avanzadas para enfrentar un entorno digital cada vez más complejo.
Amenazas potenciadas por la Inteligencia Artificial Generativa
Durante 2024, diversas tendencias en ciberseguridad dominaron el panorama. El aumento del malware como servicio (MaaS) facilitó la ejecución de ataques masivos, mientras que los cibercriminales utilizaron Telegram como plataforma para sus actividades maliciosas. Además, el ransomware emergió como una de las amenazas más graves para empresas y gobiernos, lo que generó preocupaciones entre los expertos en seguridad informática. En respuesta a estos desafíos y teniendo en cuenta los avances tecnológicos, mediante un comunicado de prensa, el Laboratorio de Investigación de ESET presentó las tendencias que jugarán un papel crucial en la seguridad digital en el próximo año.
“El 2025 teorizamos que estará marcado por la creciente necesidad de protección de los sistemas OT (Tecnología Operativa), esenciales para infraestructuras críticas. Además, el uso malicioso de la IA Generativa planteará nuevas amenazas. Estas cuestiones estarán ligadas a desafíos legales y éticos que plantean la necesidad de regulaciones más claras y efectivas”, confirmó Fabiana Ramirez Cuenca, Investigadora del Laboratorio de ESET Latinoamérica.
La IA Generativa (GenAI) es una de las tecnologías más utilizadas actualmente, destacándose por su capacidad para crear contenido como textos, imágenes, videos, música y voces, lo que mejora la creatividad y eficiencia en diversas industrias. Sin embargo, también es aprovechada por cibercriminales para crear deepfakes y perfeccionar ataques cibernéticos. Un informe de OpenAI, la empresa detrás de ChatGPT, detalló cómo los atacantes utilizan modelos de IA para realizar tareas intermedias en ciberataques, como el perfeccionamiento de phishing y la distribución de malware, además de investigar vulnerabilidades y depurar código malicioso.
“Podríamos esperar para el 2025 la continuidad del uso de la IA Generativa para la mejora de campañas que inicien con ingeniería social; el aprovechamiento de los algoritmos para el diseño de códigos maliciosos; el posible abuso de aplicaciones de compañías que usen algoritmos IA open source y, por supuesto, la sofisticación de los deepfakes y la posible interacción con la realidad virtual”, añadió la ejecutiva.
El crecimiento de la Inteligencia Artificial Generativa plantea desafíos legales y éticos que aún no se han abordado adecuadamente. Entre las principales preguntas destacan la responsabilidad por los actos de la IA y los límites en su desarrollo. A nivel internacional, existen pocas normativas que enfrenten estos problemas, y muchas de las existentes son insuficientes frente al rápido avance de la tecnología. La Unión Europea ha implementado el Acta de IA (2023), que busca garantizar la ética, la transparencia y la protección de los derechos humanos. En Estados Unidos, hay iniciativas y regulaciones en desarrollo, como una Orden Ejecutiva y un proyecto de carta de derechos. En Latinoamérica, los avances son limitados, con Perú siendo el único país con legislación específica sobre IA.
Creciente vulnerabilidad de tecnologías operativas
“Para el 2025 es probable que a nivel regulatorio haya un mayor escrutinio en Algoritmos y Modelos de IA que permitan garantizar transparencia y explicabilidad, es decir que las personas puedan comprender las decisiones de esta tecnología. También seguirán los avances en regulaciones sobre ciberseguridad aplicadas a la temática y en materia de cooperación internacional”, apuntó la investigadora de ESET Latinoamérica.
Los Sistemas de Control Industrial (OT) son tecnologías utilizadas para gestionar procesos en sectores como energía, manufactura y agua. Estos sistemas, que incluyen PLC y SCADA, automatizan procesos industriales. Sin embargo, su digitalización y conectividad los hacen vulnerables a ciberataques. Ya se han identificado códigos maliciosos como "Aurora" y "Blackenergy Industroyer" dirigidos a estos sistemas.
“Estas son las tendencias que teorizamos serán centrales en la ciberseguridad para el próximo año, un escenario desafiante marcado por el crecimiento del uso de la Inteligencia Artificial Generativa por parte del cibercrimen. Esto exigirá adaptar los sistemas de defensa y avanzar en marcos legales que aborden los interrogantes abiertos por estas tecnologías, incluso en sus usos legítimos y beneficiosos”, indicó Ramirez Cuenca.
A modo de conclusión, la representante de ESET Latinoamérica señaló que los ataques a infraestructuras críticas seguirán siendo una amenaza importante. Además, los sistemas OT serán el principal objetivo debido a su interconexión y su función crucial en sectores estratégicos. Por lo tanto, es fundamental priorizar el fortalecimiento de su ciberseguridad para prevenir consecuencias graves.