En medio del salto de las ciberamenazas, la compañía global Accenture lanzó sus cinco predicciones para la seguridad informática a lo largo del 2025. Este es el detalle:
1. Las empresas utilizarán IA y automatización para cerrar la brecha de habilidades en ciberseguridad. Durante años, los equipos de seguridad han luchado por mantenerse al día con la escala de las amenazas cibernéticas. En este contexto, la inteligencia artificial es una gran aliada. Federico Tandeter, líder de Ciberseguridad de Accenture, destaca: “Las empresas recurrirán cada vez más a la IA para abordar la escasez de habilidades en ciberseguridad, utilizando la automatización para agilizar tareas y reducir la dependencia de talentos especializados. Por ejemplo, la IA asistirá a los analistas de operaciones de seguridad y les proporcionará contexto sobre amenazas o alertas para ayudarlos a tomar mejores decisiones en menos tiempo».
2. Los deepfakes se combinan con las brechas de datos. El aumento en la adopción de la IA generativa inevitablemente creará nuevas amenazas cibernéticas. Una de las preocupaciones más significativas se relaciona con los deepfakes, que pueden ser utilizados para realizar estafas de ingeniería social y engañar a las víctimas para que entreguen información sensible. Los deepfakes seguirán potenciándose como una parte aún más central de la herramienta del atacante moderno. Tandeter resalta: “Los deepfakes se combinarán con datos previamente filtrados para aumentar las posibilidades de explotación exitosa. Por ejemplo, agregar contexto empresarial e información personal hace que los deepfakes parezcan más legítimos. Además, comenzarán a tener más comúnmente como objetivo a los empleados en vez de ejecutivos”.
3. Las organizaciones necesitarán centrarse en agentes de IA seguros. Están surgiendo cada vez con más fuerza los ecosistemas de agentes de inteligencia artificial, lo que está permitiendo a las empresas aumentar las capacidades de las fuerzas laborales humanas. Sin embargo, también han introducido nuevas vulnerabilidades que necesitan ser protegidas. Tandeter explica: “Si los agentes pueden realizar tareas útiles, necesitan
privilegios y, si los agentes son intervenidos por cibercriminales, podrían ser utilizados para causar ataques. La ciberseguridad jugará un papel fundamental en el proceso de autenticación, credencialización y autorización de estos agentes, al asegurarse de que puedan realizar tareas de manera segura en entornos externos.»
4. Los directorios se preparan para la computación cuántica. A medida que las computadoras cuánticas comienzan a entrar en el mercado, los líderes de seguridad necesitarán estar conscientes de cómo pueden ser utilizados para descifrar la criptografía de clave pública y otros mecanismos de seguridad confiables. Ante esto, los directorios comenzarán a prepararse para la era de la computación cuántica. Tandeter sostiene: “La ONU ha declarado oficialmente al 2025 como el Año Internacional de la Ciencia y Tecnología Cuántica (IYQ). Esto impulsará nuevos enfoques para defender a las empresas contra las capacidades de descifrado de la computación cuántica. E impulsará a los directorios a desarrollar estrategias que les permita entregar seguridad a sus empresas”.
5. El contenido digital necesita marcadores de garantía para asegurar su integridad. Con los deepfakes y el contenido sintético descontrolados, las organizaciones deben desempeñar un papel más activo en ayudar a los usuarios a diferenciar entre contenido real y generado por IA. Esto se puede lograr mediante la implementación de marcadores de garantía para diferenciar entre contenido generado por humanos y contenido sintético. Tandeter destaca: “Es necesario que las organizaciones incorporen marcadores de confianza y autenticidad utilizando tecnologías de pruebas de conocimiento cero (ZKP) a lo largo del ciclo de vida de desarrollo de contenido. Además, las organizaciones deben guiar a los usuarios hacia un modelo en el que los medios se evalúen en función de su origen, y marcadores de garantía de integridad, en lugar de evaluar el contenido en sí».