Table of Contents
El panorama de la ciberseguridad 2025 enfrenta una evolución desafiante para el sector financiero.
Los expertos de la compañía de seguridad destacan un aumento en las amenazas móviles, técnicas de ransomware y nuevos riesgos asociados con computación cuántica y blockchain.
Amenazas móviles en aumento
El informe resalta que, mientras los ataques tradicionales de malware financiero para PC disminuyen, las amenazas dirigidas a smartphones están en auge.
En 2024, el número de usuarios afectados en Latinoamérica creció un 70 %, siendo Colombia uno de los países más afectados con un 72 % de incremento.
Se espera que esta tendencia continúe para 2025, marcando un cambio significativo en el enfoque de los ciberataques.
Ransomware evoluciona
Para el próximo año, el ransomware será más sofisticado y “voraz”, además las predicciones afirman:
Manipulación de datos: En lugar de solo cifrar archivos, los atacantes introducirán errores en bases de datos, comprometiendo la integridad de la información incluso después de su recuperación.
Criptografía post-cuántica: Se anticipa el uso de técnicas de cifrado resistentes a la computación cuántica, dificultando la recuperación de datos por las víctimas.
Ransomware como servicio (RaaS): Con kits disponibles desde $40, los ciberdelincuentes menos experimentados podrán lanzar ataques avanzados, aumentando la frecuencia de incidentes.
Otros riesgos cibernéticos emergentes
Ataques a bancos centrales y Open Banking: Los ciberdelincuentes podrían dirigir su atención hacia los sistemas de pago instantáneo y datos sensibles de bancos centrales.
Amenazas a la cadena de suministro de código abierto: Tras incidentes recientes, se espera que surjan nuevas vulnerabilidades en proyectos comunitarios.
Malware basado en blockchain: Protocolos poco conocidos podrían ser el objetivo para el desarrollo de nuevos malware.
Inteligencia artificial en defensa cibernética: El uso de IA y aprendizaje automático será crucial para detectar anomalías, automatizar respuestas y reforzar la seguridad.
¿Cómo protegerse?
Para evitar pérdidas financieras y daños reputacionales, tanto empresas como individuos deben implementar medidas robustas.
- Inteligencia de amenazas y monitoreo constante.
- Análisis predictivo para detectar riesgos futuros.
- Capacitación continua del personal en ciberseguridad.
Los empleados no capacitados siguen siendo una de las principales vulnerabilidades para los ciberataques.
Con amenazas más avanzadas y actores maliciosos cada vez más sofisticados, 2025 se perfila como un año crucial para la evolución de la ciberseguridad.
Ciberseguridad 2025: Entrevista con Eduardo Chavarro, gerente para Américas del Equipo Global de Respuestas a Emergencias
ITenLINEA: ¿Cuáles son las principales tendencias en ciberseguridad para 2025?
Eduardo Chavarro:
- Phishing avanzado: Gracias a la inteligencia artificial, los ataques de phishing incluirán voz, video y datos históricos, lo que los hará más convincentes y difíciles de detectar.
- Ransomware evolucionado: Además de cifrar datos, los atacantes introducirán errores para comprometer la integridad de la información, aumentando la presión para pagar rescates.
- Compromiso en desarrollos tecnológicos: Los ciberdelincuentes están atacando librerías de software, añadiendo troyanos y robando información con herramientas ampliamente usadas, como las integradas con inteligencia artificial.
¿Cómo están usando los atacantes tecnologías emergentes como inteligencia artificial y blockchain?
ECH: De formas diferentes.
Blockchain: Los delincuentes aprovechan su anonimato para almacenar información y ocultar sus actividades. También comprometen nuevos esquemas de blockchain para evadir rastreos.
Inteligencia artificial: Se utiliza para crear campañas más precisas y personalizadas, tanto en malware como en phishing.
La capacidad de IA para automatizar y generar ataques masivos es una ventaja clave para los atacantes.
¿Qué riesgos presenta el metaverso en términos de ciberseguridad?
ECH: El metaverso amplía las posibilidades de monetización a través de criptodivisas y bienes digitales.
Sin embargo, también crea oportunidades para fraudes, manipulación de valores digitales y robos de activos virtuales.
Su naturaleza descentralizada facilita que los atacantes oculten sus rastros.
¿Cómo pueden las personas protegerse en un entorno donde la inteligencia artificial generativa juega un papel crucial?
ECH:
- Utilizar IA como una herramienta de apoyo, no para delegar tareas completamente.
- Conocer las fuentes de información usadas por IA para validar datos.
- Evitar confiar ciegamente en dispositivos tecnológicos, ya que la información puede ser utilizada en contra del usuario.
- Adoptar una cultura de conciencia y educación en ciberseguridad.
¿Qué claves recomienda Kaspersky para protegerse de los ciberdelincuentes?
ECH:
- Conciencia digital: No confiar en mensajes o correos no solicitados. Verificar las ofertas directamente desde fuentes oficiales.
- Higiene tecnológica: Asegurarse de abrir enlaces y archivos desde dispositivos seguros.
- Prevención en compras: Evitar transacciones desde enlaces sospechosos o redes no seguras.
- Responsabilidad personal: Reconocer el impacto de las acciones individuales en la seguridad de la organización y la comunidad.
¿Por qué las personas no deberían temer usar inteligencia artificial en ciberseguridad?
ECH: La IA es una herramienta poderosa para automatizar tareas y mejorar la seguridad, siempre que se utilice de manera consciente.
Entender cómo funciona y emplearla como un aliado, en lugar de delegarle todo, puede marcar la diferencia en la protección contra ciberamenazas.
Finalmente, Eduardo Chavarro destaca la importancia de la educación, la prevención y la adopción de tecnologías seguras como pilares fundamentales para enfrentar los desafíos de ciberseguridad en 2025.
En la foto principal de izquierda a derecha: Eduardo Chavarro Ovalle, gerente para Américas del Equipo Global de Respuestas a Emergencias; Daniela Álvarez de Lugo , gerente general – Región Norte de Latinoamérica en Kaspersky, y Julio Artuz, Especialista en Comunicación Corporativa para América Latina.
VISITA NUESTRA SECCIÓN ECONOMÍA DIGITAL Y DÉJANOS TUS COMENTARIOS
