Exclusivo: Las 5 predicciones de Accenture sobre ciberseguridad para 2025

Fiabilidad

El panorama de las amenazas está cambiando, sobre todo debido a la propagación de la inteligencia artificial (IA), que trae consigo nuevas amenazas a la ciberseguridad para las que casi todo el mundo en línea necesita prepararse.

El gigante de los servicios globales Accenture se puso recientemente en contacto con Techopedia para compartir las predicciones sobre ciberseguridad para 2025 de sus principales líderes en seguridad.

Las predicciones clave incluyen un aumento de la automatización para reducir la brecha de habilidades en ciberseguridad, un crecimiento de las falsificaciones profundas y perspectivas sobre las nuevas superficies de ataque que se presentan a medida que los agentes de IA entran en el lugar de trabajo.

Techopedia explora las predicciones de Accenture y añade nuestras propias opiniones sobre cómo evolucionará el panorama de las amenazas en 2025.

Puntos clave

  • Los líderes de seguridad de Accenture comparten las 5 principales predicciones sobre ciberseguridad para 2025.
  • La automatización podría dar respuesta al déficit de competencias en ciberseguridad.
  • Es probable que veamos un aumento de los deepfakes junto a las violaciones de datos tradicionales.
  • La entrada de agentes de IA en el mercado laboral introducirá nuevas vulnerabilidades.
  • Los consejos de administración de las empresas empezarán a impulsar la seguridad cuántica.

Las 5 predicciones de Accenture sobre ciberseguridad para 2025

1. Las empresas utilizarán la IA y la automatización para superar la brecha de competencias en ciberseguridad

Durante años, los equipos de seguridad han luchado para mantenerse al día con la escala de las ciberamenazas modernas – Microsoft informa de 600 millones de ciberataques al día.

El equipo medio se ocupa de demasiadas vulnerabilidades en demasiados sistemas para mantenerlos todos seguros. Sin embargo, el director global de seguridad de Accenture, Paolo Dal Cin, cree que la rápida adopción de la IA generativa cambiará esta realidad.

“Las empresas recurrirán cada vez más a la IA para hacer frente a la escasez de competencias en ciberseguridad, utilizando la automatización para agilizar las tareas y reducir la dependencia del talento especializado.

«Por ejemplo, la IA asistirá a los analistas de operaciones de seguridad proporcionándoles contexto sobre amenazas/alertas para ayudarles a tomar decisiones más rápidas y mejores».

Esta predicción es interesante porque coincide con una perspectiva similar pronosticada por Gartner, que sugiere que para 2028, la adopción de la IA generativa cerrará la app de habilidades y eliminará la necesidad de formación especializada del 50% de los puestos de ciberseguridad de nivel básico.

También hemos explorado anteriormente las empresas que ya están complementando su mano de obra humana con IAs Agentes en la actualidad.

2. Los Deepfakes se combinan con las violaciones de datos

En la otra cara de la moneda, el aumento de la adopción de la IA generativa creará inevitablemente nuevas ciberamenazas.

Una de las preocupaciones más significativas es la de los deepfakes, que pueden utilizarse para realizar estafas de ingeniería social y engañar a las víctimas para que entreguen información sensible.

Vimos cómo los deepfakes se convertían en armas a principios de 2024, cuando un estafador convenció a un empleado de finanzas para que pagara 25 millones de dólares tras utilizar tecnología deepfake para hacerse pasar por el director financiero de la empresa.

En el futuro, Robert Boyce, director global de ciberresiliencia de Accenture, cree que los deepfakes se convertirán en una parte aún más importante de las herramientas del atacante moderno.

“Los deepfakes se combinarán con datos previamente filtrados para aumentar las posibilidades de éxito de la explotación. Por ejemplo, añadir contexto empresarial e información personal hace que los deepfakes parezcan más legítimos.

«Además, los deepfakes se dirigirán a los empleados de nivel medio en lugar de a los ejecutivos, ya que dirigirse a los ejecutivos hace que el ataque parezca menos legítimo.

«¿Cuándo fue la última vez que tu director general se puso en contacto contigo para pedirte que te descargaras un software? Pero una persona del servicio técnico local parece mucho más razonable».

3. Las organizaciones tendrán que centrarse en agentes de IA seguros

A lo largo de 2024, empresas como OpenAI y Microsoft han estado desarrollando agentes de IA para ayudar a aumentar las capacidades de las plantillas humanas. Sin embargo, también han introducido nuevas vulnerabilidades que deben asegurarse.

Al fin y al cabo, si los agentes pueden realizar tareas útiles, necesitan privilegios, y si un actor de amenazas accede a ellos y los explota, podrían utilizarse para causar estragos.

«Los agentes de IA están llegando al lugar de trabajo y tendrán el mismo nivel de acceso a los sistemas y datos que los empleados humanos», dijo a Techopedia Damon McDougald, director de ciberprotección de Accenture.

«Los requisitos normativos para la gestión de estos agentes de IA pronto serán tan estrictos como los de los empleados humanos».

«La seguridad de la identidad desempeña un papel esencial en la gestión del acceso y la orquestación de estos agentes, a qué tienen acceso, qué pueden hacer dentro de una organización y cómo se aplica.

“Es posible que pronto los auditores exijan a las organizaciones que demuestren cómo gestionan el acceso de los agentes de IA, de forma muy parecida a lo que piden hoy para el acceso humano.

«Es probable que también exista un mercado para uso externo en el que las organizaciones puedan vender el acceso a sus agentes de IA a otras organizaciones.

«La ciberseguridad desempeñará un papel importante en el proceso de autenticación, acreditación y autorización de estos agentes, garantizando que puedan realizar tareas de forma segura en entornos externos.»

4. 2025 será el momento en que las juntas empujen para prepararse para la cuántica

Cuando los ordenadores cuánticos empiecen a entrar en el mercado, los responsables de seguridad tendrán que ser conscientes de cómo pueden utilizarse para descifrar el cifrado de clave pública y otros mecanismos de seguridad de confianza.

Tom Patterson, responsable de seguridad cuántica en Accenture, predice que las juntas directivas se harán oír cada vez más sobre su deseo de estar preparadas para la cuántica.

«Las Naciones Unidas han declarado oficialmente 2025 Año Internacional de la Ciencia y la Tecnología Cuánticas (IYQ). Esto marcará el comienzo de una nueva atención a la defensa de las empresas frente a las capacidades de descifrado de la informática cuántica.

«Junto con las nuevas orientaciones del NIST sobre las nuevas normas de cifrado y las fechas de caducidad de nuestra criptografía más utilizada, provocará un impulso desde las juntas directivas hacia abajo para garantizar que las empresas sigan siendo seguras y cumplan las normas en su siempre importante uso del cifrado para gestionar sus organizaciones», dijo Patterson.

5. El contenido digital necesita mercados de garantía para asegurar su integridad

Ante la proliferación de deepfakes y contenidos sintéticos, las organizaciones tienen que desempeñar un papel más activo para ayudar a los usuarios a diferenciar entre los contenidos reales y los generados por IA.

Para Daniel Kendzior, responsable de seguridad de datos e IA en Accenture, esto puede hacerse colocando marcadores de garantía que ayuden a diferenciar entre el contenido generado por humanos y el sintético.

«Las organizaciones tendrán que replantearse fundamentalmente cómo abordan la procedencia del contenido de los medios de comunicación y aplicar el mismo rigor que los departamentos de seguridad han estado inculcando en torno al phishing.

«Espero que esto adopte la forma de una transformación en dos fases de los mecanismos de integridad de los medios y un cambio en el comportamiento de los usuarios», dijo Kendzior.

«Una, las organizaciones invertirán en incorporar mercados de confianza y autenticidad aprovechando las tecnologías de prueba cero en todo el ciclo de vida del desarrollo de contenidos, mientras que los proveedores de plataformas crearán normas interoperables para la verificación de la transformación de contenidos, avanzando hacia un entorno de confianza digital en el que los atributos de integridad de los medios sean tan comunes como el nombre de un archivo y los sellos de fecha.

«En segundo lugar, las organizaciones también tendrán que invertir en cambiar el comportamiento de los usuarios hacia un modelo en el que los medios se evalúen en función de su procedencia y los marcadores de garantía de integridad, en lugar de evaluar el contenido en sí.»

Conclusión

Si hay algo que llevarse a casa de las predicciones de Accenture, es que la IA no ha terminado de sacudir la seguridad empresarial.

Al igual que estas herramientas están transformando la vida laboral y personal de las personas, también están introduciendo nuevas amenazas que las organizaciones deben estar preparadas para afrontar.

La buena noticia es que, al igual que la IA introduce amenazas en forma de deepfakes, también abre la puerta a nuevas capacidades automatizadas que podrían ayudar a los equipos de seguridad a proteger mejor sus entornos.

La ciberseguridad adopta una nueva forma cada pocos años, y esa evolución no muestra signos de detenerse.

Temas relacionados

Artículos relacionados

Tim Keary
Technology Writer
Tim Keary
Editor

Desde enero de 2017, Tim Keary ha sido un escritor y reportero de tecnología independiente que cubre tecnología empresarial y ciberseguridad.