Palo Alto Networks es la compañía líder en ciberseguridad que ya advierte al mundo que será en el campo de la inteligencia artificial (IA) donde se van a producir las batallas más feroces en la guerra entre ciberdelincuencia y empresas o administraciones. Según ven el desarrollo de la IA y ciberseguridad para 2025, tanto atacantes como defensores van a intensificar el uso de la IA el campo de batalla cibernético se desplazará hacia un escenario en el que la velocidad, la adaptabilidad y la sofisticación dictarán el éxito de las futuras operaciones a un lado o al otro de la legalidad del mundo cibernético.
La disruptiva tecnología, que ha copado la innovación sobre todo desde que irrumpiera en el mundo digital la IA generativa de ChaGPT hará este 22 de noviembre dos años, es la protagonista de las predicciones de la compañía para el próximo año 2025 indican abarcan tanto las amenazas emergentes, como el impacto de la IA y las iniciativas estratégicas como lo que ellos llaman la «plataformización», es decir, la penetración de las infraestructuras, los procesos económicos y los marcos gubernamentales de las plataformas digitales en los diversos sectores y ámbitos de la vida y de los negocios, para estar a salvo de los ciberdelincuentes.
los atacantes como los defensores en materia de ciberseguridad «va a intensificar el uso de la IA, por lo que el campo de batalla cibernético se desplazará hacia un escenario en el que la velocidad, la adaptabilidad y la sofisticación dictarán el éxito de las futuras operaciones»
Desde Palo Alto Networks ven como alarmante que con la IA, mientras se avanza con ella en la transformación de los negocios, los ciberdelincuentes no se quedan atrás y buscan constantemente formas de sacar ventaja. Por eso tienen claro que tanto los atacantes como los defensores en materia de ciberseguridad «va a intensificar el uso de la IA, por lo que el campo de batalla cibernético se desplazará hacia un escenario en el que la velocidad, la adaptabilidad y la sofisticación dictarán el éxito de las futuras operaciones cibernéticas».
Hay que tener en cuenta que según la última investigación de la consultora Gartner, especializada en últimas tecnologías, «el gasto mundial en ciberseguridad llegará a los 212.000 millones de dólares en 2025, lo que supone un crecimiento del 15,1% con respecto a 2024», año en el que vamos a gastar globalmente 183.900 millones de dólares.
Según el informe de IBM del coste medio mundial de una vulneración de datos en 2024 fue de 4. 88 millones de dólares, lo que ha supuesto un aumento de un 10% con respecto al año anterior y es el total más alto de la historia. Por su parte, el Foro Económico Mundial ya advertía el pasado mes de febrero que para 3027, el coste de los ciberataques aumentará hasta los 23,84 billones de dólares en 2027. Son cifras escalofriantes que hay que intentar frenar en la guerra de la ciberdelincuencia con todas las armas posibles.
LAS PREDICCIONES DE PALO ALTO NETWORKS
La compañía de ciberseguridad con sede en Santa Clara (California) también aporta los datos arrojados por la encuesta Global Digital Trust Insights 2024 de PwC, que indican cómo más del 40% de los líderes empresariales y responsables de TI admiten no comprender los riesgos cibernéticos asociados a tecnologías disruptivas como la IA generativa. Es un dato más que preocupante, porque además, a medida que se acerca 2025, las empresas y administraciones públicas se encuentran en plena vorágine para intensificar sus estrategias de ciberseguridad con el fin de «salvaguardar de forma proactiva sus activos digitales de las amenazas en evolución».
Desde el aumento previsto de ciberataques de alto impacto hasta la integración de la IA cuántica para soluciones de eficiencia energética, estas predicciones para 2025 sirven como directrices esenciales para que las organizaciones den forma a sus estrategias de ciberseguridad y maximicen el potencial de las tecnologías de IA.
Palo Alto Networks entiende que en 2025 la ciberinfraestructura se centrará en una única plataforma unificada de seguridad de datos. El próximo año el sector de la ciberseguridad experimentará un cambio hacia una plataforma de seguridad de datos unificada, que permitirá el análisis impulsado por IA a través del desarrollo de código, entornos en la nube y centros de operaciones de seguridad (SOC) para mejorar las defensas contra ciberamenazas impulsadas por la misma IA.
Se trata de adoptar soluciones de seguridad integradas que «optimicen recursos y mejoren la visibilidad y la eficiencia general y, en última instancia, superen a los atacantes».
Para estos especialistas, los datos van a ser una ventaja. Las grandes empresas obtendrán una mayor ventaja competitiva de la IA que las nuevas startups de IA. Los explican al señalar que las grandes compañías más consolidadas, con amplias bases de clientes y recursos de datos, tendrán una clara ventaja en materia de ciberseguridad frente a las startups porque ese acceso a grandes cantidades de datos de alta calidad impulsa el rendimiento de los modelos de IA y supone una gran ventaja competitiva.
las grandes compañías con amplias bases de clientes y recursos de datos tendrán una clara ventaja en materia de ciberseguridad frente a las startups
Según han analizado, «para los nuevos competidores, acceder a volúmenes de datos similares supone un reto considerable. Sin embargo, prevemos que surgirán más asociaciones entre grandes empresas y startups emergentes para impulsar los avances acelerados de la IA y el éxito de forma colaborativa».
También ven el papel integrado de la IA en 2025 a la hora de establecer la confianza, adherirse a la gobernanza y remodelar el liderazgo en las operaciones de seguridad. El SOC (centro de operaciones de seguridad) evolucionará para que los analistas de seguridad de IA avanzada ejecuten la mayoría de los flujos de trabajo de detección y respuesta de forma autónoma. Así, los analistas de amenazas humanos podrán concentrarse en tareas de alta calidad que requieren análisis avanzados y pensamiento estratégico.
Creen que las empresas va a adoptar de manera generalizada navegadores empresariales seguros, porque según explican, «los navegadores web son intrínsecamente inseguros, y el 95% de las organizaciones informan de incidencias de seguridad originadas por el navegador en todos los dispositivos». Al aplicar navegadores empresariales seguros se podrán aplicar medidas de seguridad más estrictas para «protegerse frente a las crecientes amenazas».
También ven cómo el próximo año se prestará más atención al impacto energético de la IA, incluida la utilizada para la seguridad. El ingente flujo de trabajo de la IA ha provocado el aumento del número de centros de datos que consumen cantidades masivas de energía. El año que viene se va a `restar más atención a este impacto energético de la IA, y se buscarrán modelos de esta tecnología más eficientes, marcos de IA basados en quantum o la reducción de soluciones puntuales en plataformas.
hay que preparar defensas resistentes a la tecnología cuántica, porque los ciberdelincuentes van a estar ahí, en este caso mediante las amenazas preparadas por los Estado-Nación, «que recogerán datos ahora para descifrar después»
Igualmente prevén que se gestionarán ya expectativas sobre la seguridad cuántica. Aún no son factibles los ataques cuánticos a los métodos de cifrado más utilizados, pero «es probable que lo sean en la próxima década». Esto obliga a las organizaciones a preparar ya mismo una hoja de ruta a corto plazo y a adoptar ya «defensas resistentes a la tecnología cuántica».
Los ciberdelincuentes van a estar ahí, en este caso mediante las amenazas preparadas por los Estados-nación intensifiquen sus tácticas de «recoger ahora, descifrar después», dirigiéndose a datos gubernamentales altamente clasificados o a propiedad intelectual de gran valor con la intención de acceder a ellos a medida que avance la tecnología cuántica.
Y según la compañía californiana, instalada en España desde 2010, que está dirigida por Nikesh Arora, ex directivo de Google y ex presidente de Softbank, en las corporaciones va a tener que producirse una estrecha colaboración en materia de seguridad entre el CIO (Chief Information Officer)y los CMO (Chief Marketing Officer o Director de Marketing).
La colaboración se extenderá, además de en lo relacionado con la seguridad, en materia de cumplimiento normativo, la gobernanza de la IA y el uso responsable de esta tecnología para mejorar las operaciones, la ciberseguridad y la experiencia de cliente. Y es que, según el fundador y CTO de Palo Alto Networks, Nir Zuk, «Nos encontramos en la intersección entre el ingenio humano y la innovación tecnológica, donde el juego de la ciberseguridad ha evolucionado hasta convertirse en un partido de alto riesgo. Con la IA orquestando ciberataques como un mariscal de campo experto, las organizaciones ya no pueden confiar en una defensa de zona pasiva. Deben adoptar un enfoque ofensivo de plataforma unificada para mantenerse a la cabeza del juego».
Así, Zuk sostiene que la ventaja real será para las organizaciones que puedan centralizar sus datos, permitiendo resultados de IA «que aún tenemos que ver, y tomar las decisiones ahora que permitirán su seguridad y éxito en el futuro».
