Ransomware, IA y Cadena de Suministro: Los grandes retos de Ciberseguridad en 2025
Los expertos de Sophos destacan la evolución del Ransomware hasta los riesgos asociados con la Inteligencia Artificial y las vulnerabilidades en la cadena de suministro como los peligros más latentes. | Fotografía Créditos: Sophos

Ransomware, IA y Cadena de Suministro: Los grandes retos de Ciberseguridad en 2025

Francisco Carrasco M. Lectura de 4 minutos

Sophos presenta sus predicciones para el 2025, destacando los desafíos más críticos que enfrentan empresas y organizaciones a nivel global.

Desde la evolución del Ransomware hasta los riesgos asociados con la Inteligencia Artificial y las vulnerabilidades en la cadena de suministro, los expertos de Sophos advierten sobre una escalada en la sofisticación de los ataques y la urgencia de adoptar medidas preventivas. 

Sophos reúne a Partners y Expertos para fortalecer la defensa contra el cibercrimen en Chile
Durante el evento, Sophos presentó innovaciones clave en soluciones y servicios, orientadas a elevar la seguridad digital y asegurar la continuidad de las operaciones de negocios en el país
TabuladoFrancisco Carrasco M.

Ransomware: Un problema persistente

Sectores clave como salud y educación seguirán siendo los principales objetivos de los ataques de Ransomware. Según Chester Wisniewski, director y CTO global de campo en Sophos, "las instituciones en estos sectores enfrentan una combinación de presupuestos limitados, sistemas obsoletos y datos sensibles, lo que las convierte en objetivos prioritarios". La interrupción de servicios esenciales aumenta la presión sobre las víctimas, llevándolas a pagar rescates rápidamente.

Inteligencia Artificial: Una nueva era de amenazas

El fin de la "luna de miel" para tecnologías de IA como los modelos de lenguaje generativo (LLM) marca el inicio de un periodo de vulnerabilidades. Christopher Budd, director de Sophos X-Ops, explica: "Los atacantes ya están utilizando LLM para distribuir malware, mientras que las empresas deben encontrar maneras de mitigar los riesgos asociados". Además, el uso de IA democratiza ciertas tácticas cibercriminales, permitiendo a atacantes inexpertos crear señuelos de phishing y fragmentos de Ransomware, aumentando el ruido en el ecosistema de amenazas.

Infracción de tránsito con QR: La molesta nueva ciberestafa que llegó a Chile
Los cibercriminales comenzaron a pegar supuestas infracciones de tránsito en automóviles estacionados, para hacer caer a sus incautos dueños
TabuladoFrancisco Carrasco M.

La cadena de suministro en la mira

Los ataques a la cadena de suministro están en ascenso, afectando tanto a grandes empresas como a proveedores de software de terceros. Eventos recientes han demostrado la capacidad de estos ataques para causar disrupciones masivas. Wisniewski enfatiza que "las empresas deben evaluar rigurosamente las medidas de seguridad de sus proveedores y preparar planes de respuesta sólidos para mitigar las interrupciones".

La creciente amenaza del “Quishing”: del código QR al ciberataque
Los atacantes aprovechan los códigos QR de los archivos PDF adjuntos a los correos electrónicos para robar credenciales corporativas desde dispositivos móviles.
TabuladoFrancisco Carrasco M.

Lecciones y recomendaciones para el 2025

Es importante adoptar medidas preventivas para enfrentar estos desafíos y es que, de acuerdo con los expertos de Sophos, la ciberseguridad no solo se trata de proteger datos, sino de garantizar la continuidad operativa en un entorno cada vez más digitalizado. Algunas recomendaciones son: 

  • Fortalecer la seguridad desde el diseño: Incorporar prácticas como "Secure by Design" y “Secure by Demand” son avances positivos para la comunidad de ciberseguridad. En el futuro, será crucial presionar a los proveedores de tecnología para que mejoren la seguridad y calidad de sus productos desde el inicio, protegiendo así las cadenas de suministro mundiales, que están cada vez más amenazadas.
  • Priorizar parches y autenticación multifactor (MFA): La mayoría de los ataques aún se originan en software sin actualizar o contraseñas vulnerables.
  • Prepararse para disrupciones: Las empresas deben evaluar la seguridad de sus proveedores y planificar para posibles interrupciones en la cadena de suministro.
  • Aliviar la fatiga de los profesionales de ciberseguridad: La fatiga y el agotamiento son realidades alarmantes entre los profesionales de ciberseguridad, exacerbados por la falta de recursos y procesos inadecuados. Aaron Bugal, CTO de campo en Sophos, recomienda aprovechar la tecnología y utilizar servicios de detección y respuesta administrada (MDR) para aliviar la carga sobre los equipos internos. 

En un mundo donde la tecnología evoluciona constantemente, anticiparse a las amenazas es el camino hacia la seguridad. Sophos invita a las empresas a adoptar una postura proactiva y colaborativa que permita construir un ecosistema cibernético más robusto y resiliente.

El peligroso Ransomware Qilin puede robarle sus credenciales almacenadas en Google Chrome
Este conocido Ransomware del sector se interesa por las contraseñas de sitios de terceros
TabuladoFrancisco Carrasco M.
Sophos Predicciones 2025 Ciberseguridad Malware Ransomware

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 22 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.

You might also like

Publicaciones destacadas

Etiquetas

10 Mhz 100 Años 100+ Labs Chile 14a Generación 25 Mujeres en la Ciencia

Últimas publicaciones

Boletín

Recibe las últimas publicaciones directamente en tu bandeja de entrada.
¡Genial! Revise su bandeja de entrada y haga clic en el enlace para confirmar su suscripción.
¡Error! ¡Por favor, introduzca una dirección de correo electrónico válida!

Síguenos