«Desafíos de ciberseguridad e inteligencia artificial en 2025»es el tema que propone Gustavo Ríos, Cybersecurity Partner de Cybertrust Latam.
A pocas semanas de que haya comenzado el año 2025, el panorama de la ciberseguridad se presenta cada vez más complejo, impulsado por la rápida integración de la inteligencia artificial (IA) en múltiples ámbitos. La realidad es que estamos viviendo tiempos de transición, donde de forma muy frecuente se tiene acceso a una gran cantidad de herramientas que, a su vez, son más avanzadas e integran capacidades de inteligencia artificial y aprendizaje automatizado, sin que leyes, normativas, políticas e incluso planes corporativos puedan avanzar de forma igualmente rápida para lidiar con todas estas nuevas herramientas.
Vea también: La caída de Nike: Un caso de consultoría desastrosa
A medida que las organizaciones adoptan nuevas tecnologías, no siempre comprenden cómo evolucionan los riesgos y esto representa desafíos considerables para los líderes de ciberseguridad, que en muchas ocasiones no encuentran la manera de avanzar a la misma velocidad. En consecuencia, aun cuando los responsables de la toma de decisiones en seguridad realizan estos planteamientos y puntualizan que la organización necesita mejorar las medidas de ciberseguridad, la dinámica del negocio no permite gestionar estos riesgos a tiempo, aumentando la posibilidad de experimentar incidentes sofisticados y costosos en los contextos legal, reputacional, financiero y operativo.
Esta compleja dinámica nos lleva a un punto de inflexión en el que la inteligencia artificial deja de ser solo una promesa, convirtiéndose en una herramienta clave de ciberdefensa. Actualmente, una gran cantidad de herramientas ya incluyen IA, la cual ayuda a reducir los tiempos de identificación de amenazas y, como parte natural de la evolución de este tipo de tecnología, potenciará también las capacidades de respuesta, contención y erradicación de incidentes de una manera mucho más autónoma. Esto permitirá reducir considerablemente la carga de trabajo en tareas repetitivas, permitiendo a los equipos concentrarse en amenazas críticas en las que una respuesta totalmente automatizada no necesariamente es factible.
Sin embargo, el uso de la IA no es exclusivo de actividades defensivas y, junto con la modernización de herramientas, los cibercriminales también avanzan con rapidez en la creación de campañas maliciosas mediante el uso de la inteligencia artificial, lo que hará cada vez más complejo identificar un ciberataque y que su hoja de ruta o Kill Chain sea más efectiva, se ejecute y finalice en un tiempo mucho menor. Esto podría superar las capacidades de detección y respuesta a incidentes, que serán, por demás, más frecuentes.
Ante esto, la respuesta no puede ser meramente reactiva. En 2025, la industria de la ciberseguridad continuará innovando, mientras las organizaciones se enfrentarán a desafíos en un vasto panorama de amenazas. La clave radicará en la adopción de soluciones de seguridad nativas en la nube, la implementación de controles sólidos de gestión de identidades y accesos, así como en modelar amenazas emergentes mediante una vigilancia continua e inteligencia de ciberamenazas y, desde luego, de las debidas pruebas a los controles implementados.
Vea también: Las Dos Caras de la Moneda: Oportunidades y Desafíos para Brasil en el Comercio con EE.UU.
En resumen, el año 2025 se plantea como un punto de inflexión donde será necesario equilibrar la innovación y la ciberseguridad con la responsabilidad inherente que tienen las empresas y organizaciones en resguardar y proteger la información que sus clientes les confían, considerando una estrategia sólida, marcos normativos, tecnologías, procesos y capital humano, con una visión que las ayude a proteger su futuro en la economía digital.
