Síguenos en redes sociales:
Ejes de Ciberseguridad

Cuatro claves de la ciberseguridad en un mundo conectado

Con la inteligencia artificial como aliada y, a la vez, como un gran desafío, las empresas priorizan su uso para 2025, mientras luchan contra amenazas como el phishing y el ransomware

G.T/EP

23·02·25 | 06:55 | Actualizado a las 20:59

Cuatro claves de la ciberseguridad en un mundo conectadoUnsplash

Con la inteligencia artificial como una poderosa aliada, pero también como un desafío en constante evolución, las empresas se preparan para aprovechar su potencial al máximo de cara a 2025. La automatización de procesos, la mejora en la detección de amenazas y la optimización de la ciberseguridad son algunas de las ventajas que impulsan su adopción. Sin embargo, esta misma tecnología también está siendo utilizada por actores malintencionados para perfeccionar ataques como el phishing y el ransomware, lo que obliga a las organizaciones a fortalecer sus defensas digitales. En este escenario, la ciberresiliencia se convierte en una prioridad estratégica, exigiendo inversiones en protección avanzada, capacitación del personal y cumplimiento de normativas más estrictas.

IA, clave para las empresas

La implementación de la IA es una de las principales prioridades estratégicas para 2025 para la gran mayoría de empresas.

El 81% de las empresas del Estado considera la inteligencia artificial y la IA generativa como una de las tres principales prioridades estratégicas para 2025, superando la media mundial del 75%, según el estudio "From Potential to Profit" de Boston Consulting Group (BCG). El informe, basado en una encuesta a 1.803 ejecutivos de 19 mercados, revela que el 29% de las compañías estatales ya perciben un impacto significativo de la IA en sus negocios, situándose en la segunda posición global tras Singapur.

El 29% de las compañías estatales ya perciben un impacto significativo de la IA en sus negocios

Aunque solo el 6% de los directivos cree que la IA reconfigurará sus plantillas con nuevas funciones, más ejecutivos prevén un aumento en el número de empleados (10% en España frente al 8% global). Sin embargo, dos tercios de las empresas enfrentan retos como la reinvención de flujos de trabajo, la transformación cultural y la formación de talento.

En cuanto a riesgos, destacan la privacidad y seguridad de datos (66%), el control sobre las decisiones de la IA (48%) y el cumplimiento regulatorio (44%). Además, el 76% de los ejecutivos admite que sus medidas de ciberseguridad en IA necesitan mejoras, subrayando la importancia de una ejecución disciplinada y una fuerza laboral adaptada al entorno cambiante.

Empleos de ciberseguridad

La ciberseguridad es una de las profesiones con mayor demanda actualmente.

La ciberseguridad es una de las profesiones con mayor demanda actualmente, superando a la oferta disponible. Este sector ofrece diversas oportunidades organizadas en los cinco pilares del Instituto Nacional de Estándares y Tecnología (NIST).  

Los roles van desde técnicos hasta estratégicos. Por ejemplo, los especialistas en seguridad de comunicaciones (COMSEC) protegen información usando criptografía. Los investigadores de ciberdelitos rastrean delitos digitales, mientras que los jurídicos de ciberseguridad asesoran en aspectos legales. Roles operativos como el operador de ciberseguridad y el planificador de operaciones supervisan actividades y diseñan estrategias efectivas.  

En el ámbito técnico, los analistas de seguridad protegen sistemas, los pentesters simulan ataques para detectar vulnerabilidades, y los analistas forenses investigan incidentes. Los arquitectos e ingenieros de ciberseguridad diseñan y mantienen infraestructuras seguras.  

Para la gestión, los gerentes de ciberseguridad lideran políticas y equipos, mientras que los consultores de seguridad evalúan riesgos y proponen mejoras. Otros roles clave incluyen el director de seguridad de la información, quien define estrategias globales, y el gestor de incidentes, que coordina respuestas ante amenazas.  

Finalmente, los instructores y investigadores de ciberseguridad contribuyen con formación y avances tecnológicos, asegurando un sector en constante evolución. En este panorama, la ciberseguridad ofrece un amplio campo de especialización para quienes buscan proteger el entorno digital. 

Las ciberamenazas de 2024

Las principales ciberamenazas.

En 2024, los cibercriminales han intensificado su actividad con ataques más sofisticados, afectando tanto a usuarios como a empresas. Según ESET, soluciones antivirus y de seguridad, los cinco ataques más frecuentes son, en primer lugar, el phishing. Sigue siendo la amenaza más persistente, ahora potenciada por la IA para personalizar ataques y robar credenciales. Las recomendaciones pasan por no hacer clic en enlaces sospechosos, usar autenticación en dos pasos y acceder directamente a sitios oficiales.  

El ransomware es otro tipo de ciberestafa que afecta sobre todo a pymes. Los expertos aconsejan realizar copias de seguridad externas, cifrar datos sensibles y usar soluciones que detecten comportamientos sospechosos. Las aplicaciones móviles fraudulentas han sido también una de las principales ciberamenazas; los ciberdelincuentes distribuyen malware mediante aplicaciones falsas diseñadas para robar datos bancarios. Para evitarlo, es importante descargarse apps de fuentes confiables, revisar permisos y usar herramientas de ciberseguridad móvil.  

Los exploits en software (zero-days), vulnerabilidades que se encuentran en el software, permiten ataques dirigidos. Mantener los programas actualizados y activar actualizaciones automáticas es clave para protegerse. Finalmente, los ataques a infraestructuras críticas como hospitales y redes eléctricas, han sido blanco de ataques con graves repercusiones. Los profesionales recomiendan auditorías, segmentación de redes y capacitación del personal para minimizar riesgos.  

Tendencias 2025

En 2025, la ciberseguridad enfrentará desafíos más complejos, con la IA desempeñando un papel dual como aliada y amenaza. Según un análisis de Panda Security, los ataques de ransomware continuarán siendo una preocupación significativa, utilizando tecnologías avanzadas que dificultarán aún más la protección de activos digitales. Se estima que el cibercrimen generará más de 8.000 millones de dólares, lo que refleja la gravedad de la amenaza. 

La ciberseguridad enfrentará desafíos más complejos, con la IA desempeñando un papel dual como aliada y amenaza.

El ransomware o ‘secuestro de datos’ seguirá afectando especialmente a las empresas, y el modelo ‘ransomware-as-a-service’ (RaaS) —un modelo de negocio en el que los desarrolladores de “ransomware” venden código infectado para iniciar sus propios ciberataques— facilitará su uso a más ciberdelincuentes. Además, los ataques de ‘spear phishing’ —en los atacantes envían correos electrónicos fraudulentos a individuos específicos dentro de una organización, aparentando ser una entidad de confianza o alguien conocido por la víctima— serán cada vez más frecuentes y difíciles de detectar.  

La manipulación de medios mediante deepfakes, impulsada por la IA, se convertirá en una amenaza más habitual, exigiendo tecnologías avanzadas para detectar y contrarrestar estas falsificaciones. Implementar tecnologías de detección, realizar auditorías constantes y fomentar la educación en ciberseguridad serán esenciales para protegerse en un entorno digital cada vez más sofisticado y peligroso.