¿Olvidaste la contraseña?
Home

En los últimos años, la inteligencia artificial (IA) ha avanzado de manera vertiginosa, especialmente en el campo de la IA generativa, que puede procesar y crear contenido en lenguaje natural. Sin embargo, estos avances vienen también con nuevos riesgos cibernéticos que las empresas deben tener en cuenta para protegerse.

En un esfuerzo por anticipar los desafíos y oportunidades en la seguridad digital, Ricardo Cazares, Regional Sales Director para App Sec & Data Sec LATAM North, Thales comparte algunos e estos riesgos para el año 2025, en el ámbito de la seguridad de datos y protección de aplicaciones.

A medida que las soluciones de IA se vuelven más comunes en las empresas, los ciberataques también se están volviendo más sofisticados. En 2025, uno de los principales riesgos será la inyección de comandos, un tipo de ataque que permite a los hackers manipular sistemas y obtener acceso a datos importantes sin necesidad de tener grandes conocimientos técnicos. Esto podría llevar a violaciones de propiedad intelectual o a pérdidas económicas si se comprometen datos sensibles.

Además, los ataques automatizados, como los de phishing, se harán más frecuentes y difíciles de detectar. La IA permitirá a los ciberdelincuentes diseñar ataques más realistas y difíciles de identificar, lo que pondrá a prueba la capacidad de las empresas para protegerse frente a ellos.

Otro desafío importante será la seguridad en las cadenas de suministro de software. Los atacantes podrán introducir vulnerabilidades en programas y bibliotecas de software utilizados por muchas empresas, lo que comprometerá la seguridad de sistemas enteros. Para evitar esto, las empresas deberán realizar auditorías regulares y garantizar que los accesos a su software estén controlados y protegidos.

IA, APIs y ataques automatizados

A medida que más empresas comienzan a usar APIs (herramientas que permiten que diferentes sistemas y aplicaciones se comuniquen entre sí), estas se han convertido en un objetivo clave para los atacantes. Se espera que para 2025, el 71% del tráfico en internet esté relacionado con el uso de APIs. Por esta razón, las empresas deberán invertir en soluciones que les permitan supervisar y detectar posibles amenazas para proteger estas herramientas de manera rápida y eficaz.

Para hacer frente a estos nuevos riesgos, una de las tecnologías que ganará importancia es el filtro de paquetes de Berkeley extendido (eBPF), el cual permite ver todo el tráfico de datos y actividades del sistema, detectando posibles amenazas en tiempo real y ayudando a mejorar la seguridad contra amenazas complejas como las que usan IA generativa.

Actualmente, la migración a la nube está impulsando el crecimiento de las prácticas de DevSecOps y acelerando la integración de la seguridad “Shift-Left”. Conforme las empresas adoptan cada vez más tecnologías nativas de la nube y arquitecturas basadas en APIs, las estrategias de desarrollo, seguridad y operaciones se vuelven clave. La seguridad, en este contexto, se incorpora desde las primeras etapas del ciclo de vida del software, integrándose automáticamente en los procesos de integración continua (CI) y entrega continua (CD). Estos procesos automatizados optimizan cada fase del desarrollo y despliegue, asegurando que la protección de datos se implemente de manera fluida y transparente, sin interrumpir el trabajo de los equipos DevOps.

Cómo mitigar las amenazas

Según el Informe de Amenazas de Datos de Thales 2024, la gestión de secretos es uno de los principales desafíos emergentes. Las herramientas que permiten a los desarrolladores implementar controles proactivos maximizan la seguridad y la eficacia del software, y el monitoreo continuo de actividades y la detección de anomalías son clave para una estrategia de seguridad efectiva, ayudando a identificar desviaciones del comportamiento normal.

La privacidad de los datos será otro tema central este año, especialmente en países como EE.UU., donde las regulaciones sobre cómo las organizaciones gestionan los datos personales están evolucionando rápidamente. Las compañías deben prepararse para cumplir con nuevas leyes de privacidad que exigirán medidas de seguridad más estrictas, como el cifrado y la encriptación de datos, y también garantizar que sus sistemas sean transparentes con respecto al uso de la información.

Adicionalmente, la soberanía digital se está convirtiendo en una preocupación creciente. Esto significa que las empresas deberán garantizar que sus datos se almacenen y procesen dentro de ciertas jurisdicciones, lo que podría implicar cambiar cómo manejan y protegen sus datos en todo el mundo.

A medida que la computación cuántica avanza, las amenazas a la seguridad digital se volverán aún más complejas. Las empresas necesitan prepararse para esta nueva era mediante la adopción de soluciones criptográficas que puedan resistir ataques futuros, garantizando que sus infraestructuras sean seguras.

En medio de un panorama de ciberseguridad desafiante en 2025, es necesario adoptar una postura proactiva por parte de las organizaciones, invirtiendo en tecnologías avanzadas para proteger sus datos y sistemas, lo cual incluye la integración de herramientas de monitoreo continuo, la adopción de autenticación sin contraseñas y la gestión segura de identidades digitales.

El futuro de la privacidad de los datos y la seguridad digital dependerá de la capacidad de las compañías para adaptarse rápidamente a un entorno de amenazas cada vez más sofisticado. Solo aquellas que tomen medidas proactivas podrán proteger sus activos más valiosos y mantenerse a la vanguardia.