Venimos de un 2024 en el que la agenda de la ciberseguridad ha estado marcada con tendencias como el ransomware, el uso de Telegram por los cibercriminales y el crecimiento del malware as a service. Y este 2025, parece que no será muy distinto, según ha remarcado Eset.
En primer lugar, el incremento del uso malicioso de la inteligencia artificial (IA) generativa para crear deepfakes, automatizar y perfeccionar ciberataques será una constante. La posibilidad de generar o perfeccionar código malicioso o planificar campañas, entre otras cosas, hacen atractiva esta tecnología para actores maliciosos, incluso para los más inexpertos. De hecho, OpenAI ha advertido de grupos APT que hacen debugging de código malicioso, investigan vulnerabilidades críticas, perfeccionan phishing y generan imágenes y comentarios falsos.
Desafíos legales en la ciberseguridad 2025
En segundo lugar, frente al crecimiento de la IA generativa y su potencial uso malicioso, aparecen desafíos legales y éticos que en su mayoría aún no han sido eficientemente abordados. Entre estos se encuentran interrogantes como quién es el responsable por los actos de la IA. En la actualidad existen muy pocas normas a nivel internacional que aborden las problemáticas emergentes del uso de la IA y aquellas que existen muchas veces resultan insuficientes frente a un panorama de desarrollo acelerado de esta tecnología, según advierten desde la mencionada compañía de ciberseguridad.
Entre las normas más destacadas se encuentra el Acta de IA de la Unión Europea (existente desde 2023), que aborda la IA desde un enfoque basado en riesgos, clasificando algoritmos según su peligrosidad. En paralelo, Estados Unidos cuenta con varios abordajes, desde una iniciativa nacional de IA, una Orden Ejecutiva para el uso seguro y confiable de la IA y un proyecto de carta de derechos de la IA que se encuentra en tratamiento. A nivel Latinoamérica, hace unos meses el Parlamento Latinoamericano y Caribeño propuso una Ley Modelo que quizás inspire legislaciones a nivel interno.
Por último, en 2025, las OT serán cada vez más relevantes en el ámbito de ciberseguridad por varias razones. Entre ellas, la conectividad entre dispositivos OT y la gran cantidad de datos que recopilan. Además, muchos de estos sistemas son fundamentales para el funcionamiento de infraestructuras críticas, con lo cual es atractivo para los criminales un ataque a esta tecnología, dado que tiene el potencial de causar grandes daños.
Archivado en:
