Noticias
En esta página encontrarás un listado ordenado y organizado de noticias de nuestra comunidad, mercado y empresa; cada noticia está pensada en brindarte información relevante y útil. Ingresa e infórmate.
Predicciones 2025: El año decisivo para la ciberseguridad
Publicado: 07/01/2025
En 2025, la ciberseguridad será crucial para PYMEs y empresas del mercado medio, enfrentando amenazas sofisticadas como ataques potenciados por IA y ransomware. La falta de preparación estratégica y seguros cibernéticos aumenta su vulnerabilidad, pero invertir en prevención y ciberresiliencia es clave para sobrevivir y prosperar.
Andrea García Beltrán, directora de Riesgos Cibernéticos para Europa en Nirvana y cofundadora de CyberSpecs TM
El panorama de la ciberseguridad para 2025: Predicciones clave
1. Introducción al panorama de ciberseguridad en 2025
El panorama de la ciberseguridad evoluciona constantemente, y 2025 promete ser un año crítico. Durante mi última masterclass, “Riesgo cibernético: Amenazas Críticas”, exploramos tendencias actuales y proyectamos sus implicaciones para las organizaciones en los próximos meses. Este panorama es especialmente desafiante para las PYMEs y las empresas del mercado medio, sectores que a menudo carecen de los recursos y estrategias necesarias para mitigar riesgos complejos. Aquí presento algunas predicciones clave, destacando la creciente sofisticación de los atacantes y la evolución de las amenazas tecnológicas. Sin embargo, una constante emerge: la falta de preparación y seguro cibernético deja a estas organizaciones expuestas a consecuencias devastadoras.
2. Principales amenazas para 2025
o Uso de inteligencia artificial (IA), automatizados y adaptativos: La IA permite a los atacantes identificar vulnerabilidades a gran escala y personalizar ciberataques, como el phishing avanzado, BEC y las deepfakes, que desafían incluso a los sistemas más avanzados.
o Ransomware y extorsión multifacética: La integración con IA aumentará la eficacia de los ataques, especialmente en infraestructuras críticas como salud, servicios de TI y energía.
o Ataques a la cadena de suministro: La explotación de vulnerabilidades en terceros crecerá, con un enfoque en reducir el tiempo entre la identificación y explotación de fallos, con un foco especial en proveedores de cloud.
o Computación cuántica como riesgo latente: Las empresas deben comenzar la transición a criptografía resistente a esta tecnología.
o Escrutinio de los reguladores: Las nuevas normativas están entrando en efecto a nivel mundial.
o Uso de ataques físicos a altos directivos y empleados clave, así como a la propiedad.
o Falta de priorización de la ciberseguridad como un pilar estratégico: Implementar una buena higiene cibernética es esencial, como respaldo sofisticado de datos, resiliencia, simulacros de ataque, cambio de tecnologías obsoletas, contraseñas robustas, inversión en herramientas de monitoreo continuo, actualizaciones regulares, detección avanzada EDR y MDR, PAM, segregación de IT y OT, 2FA, auditorías regulares, evaluaciones regulares de riesgos, incluyendo a terceros y evangelización del personal.
o Falta de alineación con marcos regulatorios: Como NIS2, CRA, DORA y certificaciones básicas como ISO 27001 o específicas por industria.
o Falta de planes claros de respuesta y continuidad ante incidentes: Especialmente frente a proveedores críticos.
3. El común denominador: La falta de seguro cibernético
La falta de seguro cibernético en muchas empresas deja a estas expuestas a mayores riesgos financieros tras incidentes como ransomware, robo de datos y caídas de sistemas. Las consecuencias incluyen pérdidas operativas, daños reputacionales devastadores e incluso la liquidación de las empresas.
4. El rol del seguro cibernético
A pesar de estos riesgos, muchas PYMEs y empresas del mercado medio siguen sin invertir en un seguro cibernético, citando restricciones presupuestarias. Sin embargo, esta decisión es peligrosa, considerando que:
o El costo promedio de un ataque de ransomware es de USD 4,54 millones, sin incluir el costo de los pagos de rescate. Según Chainalysis, los rescates pagados hasta julio rozaban los USD 460 millones y se registró la cifra más alta pagada por una extorsión: USD 75 millones.
o Las implicaciones legales y de reputación por brechas de seguridad pueden ser irreversibles.
o La letalidad de un ciberataque: seis de cada diez PYMEs en Europa cierran al sufrir un incidente ‘severo’; imagínate el impacto en regiones menos sofisticadas como Latinoamérica.
o El robo de datos tiene un costo promedio global de USD 4,88 millones, según IBM. Además, las caídas de sistemas son aterradoras: el ciberataque no sucede solo por un fallo de ciberseguridad, también por errores en la configuración o por huecos que deja la compañía en su infraestructura.
o El seguro cibernético no solo cubre el lucro cesante, costos de recuperación, defensa y multas regulatorias asegurables, sino que también provee acceso a expertos en respuesta a incidentes y asesoramiento preventivo.
Andrea García Beltrán, directora de Riesgos Cibernéticos para Europa en Nirvana y cofundadora de CyberSpecs TM
El panorama de la ciberseguridad para 2025: Predicciones clave
1. Introducción al panorama de ciberseguridad en 2025
El panorama de la ciberseguridad evoluciona constantemente, y 2025 promete ser un año crítico. Durante mi última masterclass, “Riesgo cibernético: Amenazas Críticas”, exploramos tendencias actuales y proyectamos sus implicaciones para las organizaciones en los próximos meses. Este panorama es especialmente desafiante para las PYMEs y las empresas del mercado medio, sectores que a menudo carecen de los recursos y estrategias necesarias para mitigar riesgos complejos. Aquí presento algunas predicciones clave, destacando la creciente sofisticación de los atacantes y la evolución de las amenazas tecnológicas. Sin embargo, una constante emerge: la falta de preparación y seguro cibernético deja a estas organizaciones expuestas a consecuencias devastadoras.
2. Principales amenazas para 2025
o Uso de inteligencia artificial (IA), automatizados y adaptativos: La IA permite a los atacantes identificar vulnerabilidades a gran escala y personalizar ciberataques, como el phishing avanzado, BEC y las deepfakes, que desafían incluso a los sistemas más avanzados.
o Ransomware y extorsión multifacética: La integración con IA aumentará la eficacia de los ataques, especialmente en infraestructuras críticas como salud, servicios de TI y energía.
o Ataques a la cadena de suministro: La explotación de vulnerabilidades en terceros crecerá, con un enfoque en reducir el tiempo entre la identificación y explotación de fallos, con un foco especial en proveedores de cloud.
o Computación cuántica como riesgo latente: Las empresas deben comenzar la transición a criptografía resistente a esta tecnología.
o Escrutinio de los reguladores: Las nuevas normativas están entrando en efecto a nivel mundial.
o Uso de ataques físicos a altos directivos y empleados clave, así como a la propiedad.
o Falta de priorización de la ciberseguridad como un pilar estratégico: Implementar una buena higiene cibernética es esencial, como respaldo sofisticado de datos, resiliencia, simulacros de ataque, cambio de tecnologías obsoletas, contraseñas robustas, inversión en herramientas de monitoreo continuo, actualizaciones regulares, detección avanzada EDR y MDR, PAM, segregación de IT y OT, 2FA, auditorías regulares, evaluaciones regulares de riesgos, incluyendo a terceros y evangelización del personal.
o Falta de alineación con marcos regulatorios: Como NIS2, CRA, DORA y certificaciones básicas como ISO 27001 o específicas por industria.
o Falta de planes claros de respuesta y continuidad ante incidentes: Especialmente frente a proveedores críticos.
3. El común denominador: La falta de seguro cibernético
La falta de seguro cibernético en muchas empresas deja a estas expuestas a mayores riesgos financieros tras incidentes como ransomware, robo de datos y caídas de sistemas. Las consecuencias incluyen pérdidas operativas, daños reputacionales devastadores e incluso la liquidación de las empresas.
4. El rol del seguro cibernético
A pesar de estos riesgos, muchas PYMEs y empresas del mercado medio siguen sin invertir en un seguro cibernético, citando restricciones presupuestarias. Sin embargo, esta decisión es peligrosa, considerando que:
o El costo promedio de un ataque de ransomware es de USD 4,54 millones, sin incluir el costo de los pagos de rescate. Según Chainalysis, los rescates pagados hasta julio rozaban los USD 460 millones y se registró la cifra más alta pagada por una extorsión: USD 75 millones.
o Las implicaciones legales y de reputación por brechas de seguridad pueden ser irreversibles.
o La letalidad de un ciberataque: seis de cada diez PYMEs en Europa cierran al sufrir un incidente ‘severo’; imagínate el impacto en regiones menos sofisticadas como Latinoamérica.
o El robo de datos tiene un costo promedio global de USD 4,88 millones, según IBM. Además, las caídas de sistemas son aterradoras: el ciberataque no sucede solo por un fallo de ciberseguridad, también por errores en la configuración o por huecos que deja la compañía en su infraestructura.
o El seguro cibernético no solo cubre el lucro cesante, costos de recuperación, defensa y multas regulatorias asegurables, sino que también provee acceso a expertos en respuesta a incidentes y asesoramiento preventivo.