Bogotá, marzo 2025 – Las ciberamenazas están aumentando, tanto en volumen como en sofisticación. Y este escenario se está haciendo aún más complejo a medida que el avance de la inteligencia artificial es cada vez más rápido.
En ese contexto, Accenture dio a conocer las 5 predicciones para la ciberseguridad en este 2025.
1. Las empresas utilizarán IA y automatización para cerrar la brecha de habilidades en ciberseguridad.
Durante años, los equipos de seguridad han luchado por mantenerse al día con la escala de las amenazas cibernéticas. En este contexto, la inteligencia artificial es una gran aliada. Ariel Goldenstein, Líder de Ciberseguridad de Accenture Colombiadestaca que “las empresas recurrirán cada vez más a la IA para abordar la escasez de habilidades en ciberseguridad, utilizando la automatización para agilizar tareas y reducir la dependencia de talentos especializados. Por ejemplo, la IA asistirá a los analistas de operaciones de seguridad proporcionándoles contexto sobre amenazas/alertas para ayudarles a tomar decisiones más rápidas y mejores.»
2. Los deepfakes se combinan con las brechas de datos.
El aumento en la adopción de la IA generativa inevitablemente creará nuevas amenazas cibernéticas. Una de las preocupaciones más significativas se relaciona con los deepfakes, que pueden ser utilizados para realizar estafas de ingeniería social y engañar a las víctimas para que entreguen información sensible. Los deepfakes seguirán potenciándose como una parte aún más central de la herramienta del atacante moderno.
Goldenstein resalta que “los deepfakes se combinarán con datos previamente filtrados para aumentar las posibilidades de explotación exitosa. Por ejemplo, agregar contexto empresarial einformación personal hace que los deepfakes parezcan más legítimos. Además, comenzarán a tener más comúnmente como objetivo a los empleados en vez de ejecutivos.”
3. Las organizaciones necesitarán centrarse en agentes de IA seguros
Están surgiendo cada vez con más fuerza los ecosistemas de agentes de inteligencia artificial, lo que está permitiendo a las empresas aumentar las capacidades de las fuerzas laborales humanas. Sin embargo, también han introducido nuevas vulnerabilidades que necesitan ser protegidas. Goldensteinexplica que “si los agentes pueden realizar tareas útiles, necesitan privilegios, y si los agentes son intervenidos por cibercriminales, podrían ser utilizados para causar ataques. La ciberseguridad jugará un papel fundamental en el proceso de autenticación, credencialización y autorización de estos agentes, asegurando que puedan realizar tareas de manera segura en entornos externos.»
4. Los directorios se preparan para la computación cuántica
A medida que las computadoras cuánticas comienzan a entrar en el mercado, los líderes de seguridad necesitarán estar conscientes de cómo pueden ser utilizados para descifrar la criptografía de clave pública y otros mecanismos de seguridad confiables. Ante esto, los directorios comenzarán a prepararse para la era de la computación cuántica. Goldenstein sostiene que “la ONU ha declarado oficialmente 2025 como el Año Internacional de la Ciencia y Tecnología Cuántica (IYQ). Esto impulsará nuevos enfoques para defender a las empresas contra las capacidades de descifrado de la computación cuántica. Esto impulsará a los directorios a desarrollar estrategias que les permita entregar seguridad a sus empresas.”
5. El contenido digital necesita marcadores de garantía para asegurar su integridad.
Con los deepfakes y el contenido sintético descontrolados, las organizaciones deben desempeñar un papel más activo en ayudar a los usuarios a diferenciar entre contenido real y generado por IA. Esto se puede lograr mediante la implementación de marcadores de garantía para diferenciar entre contenido generado por humanos y contenido sintético.
Goldenstein destaca que “es necesario que las organizaciones incorporen marcadores de confianza y autenticidad utilizando tecnologías de prueba cero a lo largo del ciclo de vida de desarrollo de contenido. Además, las organizaciones educar alos usuarios hacia un modelo en el que los medios se evalúen en función de su origen y marcadores de garantía de integridad, en lugar de evaluar el contenido en sí.»