En 2025, el panorama de ciberseguridad estará marcado por el aumento de las amenazas relacionadas con la inteligencia artificial generativa y la vulnerabilidad de los sistemas de Tecnología Operativa (OT), según el Laboratorio de Investigación de ESET Latinoamérica. Estas tendencias impulsarán la necesidad de regulaciones más sólidas y defensas cibernéticas avanzadas para proteger tanto a las infraestructuras críticas como a las organizaciones frente a nuevas formas de ataque.
Fabiana Ramírez Cuenca, investigadora del laboratorio, afirmó:
“El 2025 teorizamos que estará marcado por la creciente necesidad de protección de los sistemas OT (Tecnología Operativa), esenciales para infraestructuras críticas. Además, el uso malicioso de la IA generativa planteará nuevas amenazas. Estas cuestiones estarán ligadas a desafíos legales y éticos que plantean la necesidad de regulaciones más claras y efectivas”.
Jonathan Munizaga
Impacto de la IA generativa
La inteligencia artificial generativa, ampliamente utilizada para crear contenidos como textos, imágenes y videos, también se está empleando con fines maliciosos. Esto incluye la automatización de ataques cibernéticos, la creación de deepfakes y el perfeccionamiento de campañas de phishing. OpenAI, en su informe Influence and Cyber Operations, detalla cómo grupos APT han utilizado IA para tareas como el debugging de código malicioso y la generación de comentarios falsos.
Ramírez Cuenca destacó:
“Podríamos esperar para el 2025 la continuidad del uso de la IA generativa para la mejora de campañas que inicien con ingeniería social; el aprovechamiento de los algoritmos para el diseño de códigos maliciosos; el posible abuso de aplicaciones de compañías que usen algoritmos IA open source y, por supuesto, la sofisticación de los deepfakes y la posible interacción con la realidad virtual”.
Jonathan Munizaga
Desafíos legales y éticos
El uso de la IA generativa plantea interrogantes legales y éticos, como la responsabilidad por sus actos y los límites de su desarrollo. En este contexto, regulaciones como el Acta de IA de la Unión Europea establecen precedentes, pero la mayoría de los países latinoamericanos aún carecen de marcos robustos.
Según Ramírez Cuenca:
“Para el 2025 es probable que a nivel regulatorio haya un mayor escrutinio en algoritmos y modelos de IA para garantizar transparencia y explicabilidad [...] También seguirán los avances en regulaciones sobre ciberseguridad aplicadas a la temática y en materia de cooperación internacional”.
Seguridad de los sistemas OT
Los sistemas OT, esenciales en sectores como energía, agua y manufactura, están cada vez más conectados, aumentando su vulnerabilidad a ciberataques. Ejemplos como "Aurora" y "BlackEnergy" evidencian su explotación en conflictos recientes. Según ESET, la protección de estas infraestructuras será prioritaria en 2025.
Juan Andrés
Ramírez Cuenca concluyó:
“Estas son las tendencias que teorizamos serán centrales en la ciberseguridad para el próximo año [...] Los sistemas OT serán el objetivo clave, por su interconexión y su rol esencial en sectores estratégicos. Fortalecer su ciberseguridad será prioritario, considerando su vulnerabilidad demostrada en conflictos recientes”.
ESET anticipa un año de desafíos complejos que requerirán una combinación de innovación tecnológica, fortalecimiento de defensas y desarrollo de marcos legales adecuados para enfrentar un panorama de amenazas en constante evolución.
