Google Cloud ha publicado su informe Pronósticos de ciberseguridad para 2025 , que ofrece una visión estratégica sobre los retos y oportunidades en el panorama de la ciberseguridad. Según el informe, la inteligencia artificial (IA) jugará un papel dual y decisivo: los atacantes la usarán para desarrollar amenazas más sofisticadas, mientras que las empresas la emplearán para reforzar sus defensas.
Jorge Blanco, director de la Oficina del CISO para Iberia y LatAm en Google Cloud, subraya que 2025 marcará un antes y un después en la implementación de la IA: “Será el primer año en que veremos casos prácticos reales de la segunda fase de la IA en acción, consolidando su despliegue a gran escala.”
El documento también destaca el impacto de las tensiones geopolíticas y la democratización de herramientas de ciberataques, que están permitiendo la entrada de actores maliciosos menos especializados.
Principales conclusiones del informe
1. La IA como arma de doble filo
La IA está transformando la dinámica de los ciberataques y la ciberseguridad. Según el informe:
- Ciberataques avanzados: Los delincuentes cibernéticos están utilizando modelos de lenguaje (LLM) y otras tecnologías de IA para llevar a cabo ataques más complejos, como phishing, deepfakes y fraudes de identidad.
- Operaciones de desinformación: La IA está siendo utilizada para crear contenido falso de apariencia real, aumentando la escala y el impacto de las campañas de desinformación.
- Defensas más automatizadas: Por otro lado, las organizaciones están aprovechando la IA para tareas como la detección de amenazas, la automatización de investigaciones y el análisis predictivo. Sin embargo, el rol humano seguirá siendo esencial para interpretar alertas y tomar decisiones críticas.
2. Amenazas geopolíticas
El informe profundiza en cómo las tensiones internacionales están configurando el panorama de ciberamenazas:
- Rusia: Continuará utilizando ciberataques y campañas de desinformación para respaldar sus intereses estratégicos, con un enfoque en Ucrania.
- China: Seguirá invirtiendo en ciberespionaje y tácticas sigilosas para explotar vulnerabilidades y realizar operaciones de influencia.
- Irán: Intensificará sus esfuerzos en conflictos regionales, especialmente en Oriente Medio.
- Corea del Norte: Mantendrá su enfoque en el cibercrimen para financiarse, con un énfasis en el robo de criptodivisas.
3. Previsiones globales
El informe advierte de un aumento en las amenazas como ransomware, infostealers y la explotación de vulnerabilidades. Además:
- Democratización de habilidades cibernéticas: Herramientas de hacking más accesibles permitirán la entrada de nuevos actores maliciosos.
- Adopción de la nube y criptomonedas: Estos avances tecnológicos abrirán nuevas oportunidades para los ciberdelincuentes.
4. Tendencias específicas en EMEA
En la región EMEA (Europa, Oriente Medio y África), el informe señala tres focos principales:
- Cumplimiento de la normativa NIS2: La nueva directiva de seguridad impondrá requisitos más estrictos para las empresas, exigiendo inversiones en formación, tecnologías y planes de respuesta a incidentes.
- Conflictos geopolíticos: Las tensiones, como la guerra en Ucrania, seguirán alimentando ciberataques dirigidos a infraestructuras críticas.
- Seguridad en la nube: Con el aumento de la adopción de servicios en la nube, las organizaciones deberán reforzar sus controles de acceso y capacidades de monitoreo.
La IA y el futuro de la ciberseguridad
El informe concluye que el uso de la IA, tanto para proteger como para atacar, será uno de los elementos más disruptivos de los próximos años. Sin embargo, su éxito dependerá de cómo las organizaciones integren estas herramientas en estrategias de defensa más amplias, manteniendo el equilibrio entre la automatización y la intervención humana.
