El informe de predicciones de amenazas para 2025 de FortiGuard Labs de Fortinet anticipa un escenario de ciberataques más audaces, sofisticados y con un alcance mayor, impulsado por la especialización de los ciberdelincuentes y el uso intensivo de tecnologías emergentes como la inteligencia artificial. El reporte analiza las tendencias actuales del cibercrimen y presenta estrategias para que las organizaciones enfrenten este panorama cambiante.
Principales predicciones para 2025:
Mayor cooperación contra el cibercrimen:
La industria de la ciberseguridad debe seguir avanzando hacia la colaboración global. Fortinet resalta iniciativas como el Cybercrime Atlas del Foro Económico Mundial, donde participan como miembro fundador. Estas alianzas buscan fortalecer la resiliencia colectiva frente a los ciberdelincuentes.
“Crear colaboraciones globales, sociedades público-privadas, y desarrollar marcos para combatir amenazas, es vital para impulsar nuestra resiliencia colectiva”.
Juan Andrés
Amenazas combinadas: físicas y digitales:
Los ataques ya no se limitan al ámbito virtual. Algunos grupos han comenzado a incluir amenazas físicas contra empleados y ejecutivos, y a colaborar con organizaciones criminales transnacionales:
“Anticipamos que el crimen trasnacional... será un componente habitual de las tácticas más sofisticadas, con grupos cibercriminales y organizaciones criminales trasnacionales trabajando en conjunto”.
Automatización del cibercrimen:
La inteligencia artificial se integra al mercado del CaaS, permitiendo el desarrollo de kits de phishing más sofisticados y automatizados, así como herramientas que mejoran las capacidades de los atacantes menos experimentados.
“Esperamos que los atacantes utilicen los resultados automatizados para potenciar las ofertas de CaaS, como el reconocimiento de redes sociales y la automatización de esa inteligencia en kits de phishing perfectamente empaquetados”.
Incremento de ataques en la nube:
Los ciberdelincuentes están dirigiendo su atención hacia las infraestructuras de nube, aprovechando vulnerabilidades específicas en entornos que muchas organizaciones usan con múltiples proveedores. Esto plantea nuevos desafíos para los defensores:
“Si bien la nube no es algo nuevo, está despertando gran interés en los cibercriminales... anticipamos que esta tendencia crecerá de cara al futuro”.
Juan Andrés
Mayor especialización en las cadenas de ataque:
Los grupos de Cibercrimen como Servicio (CaaS) están adoptando modelos especializados, concentrándose en segmentos específicos de la cadena de ciberataques, lo que incrementa la velocidad y precisión de sus acciones maliciosas. Según el informe:
“Vemos que los grupos de CaaS están adoptando la especialización, con muchos grupos enfocándose en proveer ofertas que se focalicen en un solo segmento de la cadena de ataque”.
Estrategias para combatir el cibercrimen:
El reporte subraya que la lucha contra el cibercrimen requiere un enfoque integral y colaborativo:
- Concienciación interna: Las organizaciones deben implementar programas de capacitación y entrenamiento continuo para todos sus empleados, no solo los equipos de seguridad y TI.
- Responsabilidad compartida: Gobiernos y fabricantes de productos de seguridad tienen un rol crucial en establecer y promover prácticas robustas de ciberseguridad.
- Inteligencia compartida: Fortinet destaca la importancia de intercambiar información en tiempo real dentro de la industria para anticiparse a los movimientos de los atacantes.
El informe concluye:
“Ninguna organización o equipo de seguridad puede atacar al cibercrimen sola. Al trabajar en conjunto y compartir inteligencia en toda la industria, estamos mejor posicionados de manera colectiva para combatir a los adversarios y proteger a la sociedad”.
Francisco Carrasco M.
