En el acelerado mundo de la ciberseguridad, los actores maliciosos están en constante evolución, manteniéndose a la vanguardia con estrategias cada vez más sofisticadas. Entre las herramientas que ahora juegan un papel clave se encuentra la inteligencia artificial (IA), utilizada por ciberdelincuentes para generar códigos maliciosos y señuelos convincentes en múltiples idiomas. Esta tecnología no sólo facilita la automatización de ataques, sino que también permite una selección más precisa de víctimas potenciales, comenzando por consumidores individuales en redes sociales antes de pasar a organizaciones de mayor envergadura.
Las organizaciones, por su parte, se enfrentan a desafíos cada vez más complejos. La gestión de identidades digitales y los entornos multicloud complican su panorama de seguridad, y los nuevos marcos regulatorios exigen controles más estrictos. Esta situación ha disparado la necesidad de herramientas de seguridad eficaces, un tema que ya acapara la atención de las compañías del sector.
Desde Proofpoint, líder en ciberseguridad y cumplimiento normativo, se han compartido visiones sobre el futuro cercano. La manipulación de datos privados por parte de ciberdelincuentes es una de las inquietudes emergentes, especialmente en el contexto de los modelos de IA que utilizan datos privados de correos electrónicos y documentos SaaS. Daniel Rapp, director de IA y Datos de Proofpoint, advierte sobre ataques que podrían desatarse para confundir a sistemas de IA, manipulando información sensible.
La IA está en camino de revolucionar la toma de decisiones empresariales, infiltrándose en áreas que van desde los recursos humanos hasta el marketing y DevOps. Para 2025, se prevé que la IA asistirá a los desarrolladores en tareas que van desde la corrección de errores hasta la optimización de código, acelerando el ritmo de los ciclos de lanzamiento y transformando los procesos de DevOps en cadenas de producción más eficientes y proactivas.
Sin embargo, el aumento del uso de la IA generativa también está bajo escrutinio. Los CISOs están cada vez más preocupados por cómo los empleados podrían poner en riesgo información confidencial al utilizar estas herramientas. Paralelamente, la balcanización del internet está facilitando nuevas tácticas de ciberespionaje alineadas con intereses estatales, según Joshua Miller, de Proofpoint.
Por otro lado, los ciberdelincuentes han resurgido, centrándose de nuevo en los consumidores con estafas sofisticadas que utilizan redes sociales y mensajería cifrada. Mientras tanto, el smishing, una técnica que emplea mensajes MMS, probablemente verá un auge en su uso, engañando a usuarios desapercibidos con gráficos atractivos y enlaces maliciosos.
En este dinámico panorama, el rol del CISO está también en transformación. Su responsabilidad se expande y a la vez se subdivide, lo que plantea nuevos desafíos organizacionales. Finalmente, la tendencia hacia la consolidación de plataformas de seguridad es inminente, impulsada por las limitaciones presupuestarias y de talento, así como la necesidad de mejorar la resiliencia frente a un entorno cibernético volátil.
