40% de los líderes empresariales y tecnológicos admiten no comprender los riesgos cibernéticos asociados con tecnologías disruptivas como la IA, según un informe de PwC.
Según la firma IDC, Colombia lidera la región con el mayor porcentaje de empresas que confirman un aumento en sus inversiones en IA.
Palo Alto Networks revela su perspectiva sobre las principales tendencias de inteligencia artificial y ciberseguridad para 2025. Estas predicciones abarcan amenazas emergentes, el impacto de los avances en inteligencia artificial, automatización e iniciativas estratégicas, tales como la integración a plataformas que las organizaciones deben adoptar para reforzar las medidas de seguridad y superar a los adversarios.
La rápida integración de la IA ha generado una innovación sin precedentes, pero conlleva una advertencia crítica: los actores maliciosos están buscando formas de aprovecharse de ella. A medida que tanto los atacantes como los defensores intensifiquen el uso de la IA, el campo de batalla cibernético se convertirá en una carrera armamentista cibernética continua entre IA y IA, donde la velocidad, la adaptabilidad y la sofisticación, dictarán el éxito de las futuras operaciones cibernéticas.
Es alarmante que, como lo dice la encuesta Global Digital Trust Insights 2024, de PwC, más del 40% de los líderes empresariales y tecnológicos admiten no comprender los riesgos cibernéticos asociados con tecnologías disruptivas como la IA generativa. A medida que arranca el 2025, las organizaciones se encuentran en un momento crucial para reforzar sus estrategias de ciberseguridad con el fin de proteger de forma proactiva sus iniciativas de transformación digital, puntualmente en Colombia, según un estudio realizado por la firma IDC, presentado a finales del 2024, el 82% de las grandes empresas incrementará su presupuesto de IA en los próximos dos años.
«Nos encontramos en la intersección del ingenio humano y la innovación tecnológica, donde el juego de la ciberseguridad se ha convertido en un partido de alto riesgo. Con la IA orquestando ciberataques como un mariscal de campo experto, las organizaciones ya no pueden depender de una defensa de zona pasiva. Deben adoptar un enfoque de plataforma unificada ofensiva para mantenerse a la vanguardia. La verdadera ventaja la tendrán las organizaciones que puedan centralizar sus datos, lo que permitirá obtener resultados de IA que aún no hemos visto, y tomar las decisiones ahora que permitirán su seguridad y éxito en el futuro», comenta Nir Zuk, Fundador y CTO de Palo Alto Networks.
Desde el aumento anticipado de ciberataques de alto impacto hasta la integración de IA cuántica para soluciones energéticamente eficientes, estas predicciones para 2025 sirven como pautas esenciales para que las organizaciones den forma a sus estrategias de ciberseguridad y maximicen el potencial de las tecnologías de IA.
Predicciones de inteligencia artificial y ciberseguridad para 2025:
1. La infraestructura cibernética como plataforma unificada de seguridad de datos
En 2025, el panorama de la ciberseguridad experimentará un cambio hacia una plataforma unificada de seguridad de datos, que permitirá el análisis impulsado por IA en el desarrollo de código, los entornos de nube y los centros de operaciones de seguridad (SOC) para mejorar las defensas contra las amenazas cibernéticas impulsadas por IA. Esta convergencia estará respaldada por los MSSP y los VAR, lo que guiará a las organizaciones para adoptar soluciones de seguridad integradas que optimicen los recursos y mejoren la visibilidad y la eficiencia generales, y en última instancia superen a los atacantes.
2. Las organizaciones más grandes del mercado tendrán más éxito en el campo de la IA que las nuevas empresas emergentes de IA
En 2025, las organizaciones más grandes que ya están en el mercado y que cuentan con una amplia base de clientes y recursos de datos tendrán una clara ventaja sobre las nuevas empresas emergentes de IA en el panorama de la ciberseguridad. El acceso de estas organizaciones a grandes cantidades de datos de alta calidad impulsa el rendimiento del modelo de IA, lo que crea una ventaja competitiva. Para los nuevos participantes, acceder a volúmenes de datos similares presenta un desafío considerable. Sin embargo, predecimos que veremos surgir más asociaciones entre organizaciones más grandes y empresas emergentes para impulsar avances acelerados en el campo de la IA y el éxito colaborativo.
3. IA y su rol integrado: generar confianza, respetar la gobernanza y reformular el liderazgo en seguridad
A medida que la cantidad de amenazas sigue aumentando, el SOC evolucionará de modo que los analistas de seguridad de IA avanzados ejecuten la mayoría de los flujos de trabajo de detección y respuesta de forma autónoma, lo que permitirá a los analistas humanos concentrarse en tareas de alto coeficiente intelectual que requieren análisis avanzados y pensamiento estratégico. Como parte de este cambio, y mientras esperamos más avances en la gobernanza de la IA y las regulaciones globales, será crucial que las organizaciones prioricen la transparencia y rastreen y expliquen con precisión el proceso de toma de decisiones de los sistemas de IA.
4. Las empresas adoptarán ampliamente navegadores empresariales seguros
Los navegadores web de consumo son intrínsecamente inseguros: el 95 % de las organizaciones informan incidentes de seguridad que se originan en el navegador en todos los dispositivos. Al adoptar navegadores empresariales seguros para el trabajo, las organizaciones pueden implementar medidas de seguridad más sólidas para protegerse contra las crecientes amenazas.
5. Mayor atención al impacto energético de la IA, incluida la IA utilizada para la seguridad
El crecimiento explosivo de las cargas de trabajo de IA ha llevado a un creciente número de centros de datos a nivel mundial que consumen cantidades masivas de energía. En el próximo año, habrá una mayor atención en el impacto energético de la IA, incluido su uso en ciberseguridad. Es probable que veamos cómo toman forma varias técnicas, como modelos de IA energéticamente eficientes, marcos de IA basados en la cuántica e incluso la reducción de soluciones puntuales en plataformas, para ayudar a mitigar los desafíos del consumo energético de la IA.
6. Gestionar de expectativas y adoptar medidas frente a la seguridad cuántica
Si bien los ataques cuánticos prácticos a los métodos de cifrado ampliamente utilizados aún no son factibles, es probable que se vuelvan posibles en la próxima década, lo que impulsa a las organizaciones a prepararse con una hoja de ruta resistente a los ataques cuánticos a corto plazo y, a adoptar defensas resistentes a los ataques cuánticos para contrarrestar las amenazas potenciales. Es probable que los actores de amenazas respaldados por estados nacionales intensifiquen sus tácticas de «recoger ahora, descifrar después», apuntando a datos gubernamentales altamente clasificados o propiedad intelectual de gran valor con la intención de acceder a ellos a medida que avanza la tecnología cuántica.
7. El CIO y el CMO son el nuevo dúo dinámico de la empresa
para este año que va comenzando, el CIO (Chief Information Officer) y el CMO (Chief Marketing Officer) deben colaborar estrechamente en materia de seguridad, cumplimiento normativo, gobernanza de la IA y uso responsable de la IA para mejorar las operaciones, la ciberseguridad y la experiencia del cliente. Juntos pueden abordar con éxito el etiquetado de contenido generado por IA, la privacidad de los datos y una serie de cuestiones que posicionarán a este dúo dinámico de la alta dirección como parte integral de la seguridad y el éxito de una empresa.