El pasado mes de enero tuve el placer de escuchar a Fernando Conde manager de estrategia en ciberseguridad de Deloitte que nos dio una amplia visión de las Tendencias de Ciberseguridad 2025 en un webinar organizado por Hiscox al que asistí.

Intentaré sintetizar las cuestiones más relevantes de dichas tendencias y por las que deberíamos preocuparnos.

1. Tensiones Geopolíticas y su Impacto en la Ciberseguridad

Las tensiones geopolíticas influyen en la seguridad digital del 60% de las organizaciones. En particular, el espionaje cibernético y la pérdida de información sensible preocupan a los directivos, especialmente en mercados emergentes como Asia, África y Latinoamérica. Mientras que en países de la OCDE la confianza en la infraestructura de ciberseguridad es mayor, las pequeñas empresas siguen enfrentando dificultades para alcanzar niveles adecuados de ciberresiliencia.

2. Regulaciones en Ciberseguridad: Beneficio y Desafío

El 78% de los líderes empresariales considera que las regulaciones en ciberseguridad ayudan a mitigar riesgos, pero dos tercios de los encuestados también afirman que la proliferación de normativas representa un reto. La fragmentación regulatoria y la necesidad de recursos especializados dificultan la adaptación de las organizaciones a estos cambios.

Una de las preguntas clave del webinar fue: ¿La normativa NIS 2 y Dora serán determinantes para la contratación de una póliza ciber? La respuesta destaca que estas regulaciones establecen un nivel mínimo de seguridad que puede facilitar la evaluación del riesgo por parte de las aseguradoras. Sin embargo, también presentan desafíos, especialmente en términos de sanciones por incumplimiento, que pueden influir en las condiciones y costos de los seguros cibernéticos.

3. Inteligencia Artificial y Nuevas Tecnologías

El 68% de los encuestados cree que la IA tendrá un impacto significativo en la ciberseguridad en 2025, pero solo el 37% cuenta con estrategias para un despliegue seguro. El uso de IA en ataques cibernéticos aumenta su sofisticación, y las empresas deben desarrollar protocolos para garantizar un uso seguro. La computación cuántica también empieza a ser una preocupación: aunque solo el 40% de las organizaciones está preparándose, Gartner estima que la criptografía tradicional podría quedar obsoleta en 2029.

Además, una de las preguntas realizadas en el webinar fue: ¿Tenemos alguna cobertura específica en el producto de ciber de Hiscox para vulnerabilidades de inteligencia artificial? Aunque la respuesta específica quedó pendiente, refleja el creciente interés de las empresas por contar con seguros que cubran los nuevos riesgos tecnológicos.

4. Amenazas Persistentes: Phishing y Ransomware

El phishing sigue siendo la principal amenaza cibernética, con un 42% de empresas afectadas en 2024. Además, el ransomware ha evolucionado, y los atacantes priorizan la extorsión basada en la filtración de datos más que en el cifrado de información. Sectores como la salud, la manufactura y los servicios están particularmente expuestos a estos ataques.

Otra pregunta clave en el webinar fue: ¿Las pymes lo tendrán más difícil que las grandes empresas y esto afectará su acceso al ciberseguro?. La respuesta fue clara: el ciberseguro es una herramienta crucial para mitigar el impacto de los ataques, especialmente para aquellas empresas que no pueden permitirse un equipo de seguridad propio. A través del seguro, las pymes pueden acceder a servicios de respuesta a incidentes y herramientas de mitigación del riesgo.

5. Perspectivas y Recomendaciones para 2025

Según Gartner, las diez principales tendencias en ciberseguridad para 2025 incluyen:

1. Los agentes de IA más presentes en los procesos del CIO.
2. Plataformas de seguridad para monitorear datos de IA.
3. Poder garantizar la confianza en los datos (50% 2028).
4. La criptografía tradicional será obsoleta en 2029.
5. Creciente adopción de tecnología en dispositivos cotidianos (Smart Tag).
6. Computación eficiente energéticamente (Cloud, IA)
7. Aumento del consumo energético de los sistemas de ciberseguridad.
8. Computación espacial (AR, MR, gemelos físicos)
9. Robots introducidos en nuevas industrias
10. Interacción cerebral con tecnología (60% de IT en 2030)

Resumen

Para sintetizar todas estas ideas, el webinar concluyó con las siguientes cinco tendencias clave:

1. Creciente impacto de la IA en ciberseguridad: Tanto los ataques como las defensas cibernéticas estarán cada vez más potenciados por IA.
2. Refuerzo en la seguridad de terceros y cadena de suministro: No solo debemos proteger nuestras infraestructuras, sino asegurarnos de que nuestros socios y proveedores también cuentan con medidas de seguridad adecuadas.
3. Importancia del factor humano: La concienciación y formación de los empleados en ciberseguridad es crucial para prevenir ataques.
4. Cumplimiento normativo y regulaciones: En lugar de ver las normativas como un obstáculo, debemos aprovecharlas como herramientas que fortalecen la ciberseguridad.
5. Necesidad de mantenerse actualizado: Las amenazas evolucionan constantemente, por lo que la ciberseguridad debe ser un proceso continuo y no una tarea puntual.

Conclusión

El panorama de la ciberseguridad en 2025 estará marcado por la creciente sofisticación de las amenazas, la adopción masiva de IA y la necesidad de una mayor preparación organizacional. La ciberseguridad dejará de ser un tema exclusivo de especialistas y se convertirá en una prioridad estratégica en todas las empresas. Adaptarse a estos cambios será clave para garantizar la resiliencia y protección de los activos digitales.

Si eres directivo y estás considerando un ciberseguro para tu empresa, ahora es el momento ideal para explorar opciones y asegurar una protección robusta frente a los riesgos emergentes. ¿Cómo está tu empresa preparándose para estos desafíos? Comparte tu opinión y generemos un debate sobre el futuro de la ciberseguridad.