Lumu revela tendencias de ciberseguridad para 2025

La compañía anunció que las técnicas de evasión impulsadas por IA y las amenazas autónomas serán cada vez más comunes.

Germán Patiño, Lumu Technologies. Foto: Base trasera. Portal ERP LATAM

2025 marcará un hito en el ámbito de la ciberseguridad. Desde técnicas avanzadas de evasión hasta ataques autónomos van a exigir que las empresas modernicen sus enfoques para incrementar su resiliencia. En este contexto, Lumu Technologies compartió las principales tendencias que definirán la ciberseguridad en el próximo año, subrayando la necesidad de adoptar soluciones innovadoras fáciles de implementar e integrar.

“Actualmente los ciberdelincuentes pueden evadir casi cualquier control de seguridad, ejecutando múltiples tareas dentro de la red en cuestión de minutos y afectando a organizaciones de todas las verticales y tamaños. En 2025 será crucial detectar con precisión y rapidez cuándo las defensas han sido vulnerables, así como automatizar las respuestas para enfrentar ataques catastróficos con la velocidad necesaria”, comentó Germán Patiño, Vicepresidente de Ventas para Latinoamérica de Lumu Technologies.

Tendencias

La evasión de EDR genera una avalancha de ataques: en 2025, la IA y la automatización llevarán la evasión de soluciones de EDR (EndpointDetection & Response) a nuevos niveles. Los atacantes usarán la Inteligencia Artificial para adaptar malware, imitando actividades legítimas y esquivando la detección. A medida que esto evoluciona, las EDR tradicionales tendrán dificultades para mantenerse al día, dejando a las organizaciones expuestas si no cuentan con defensas en capas.

Ataques Living-off-the-Land y las limitaciones del antimalware: los atacantes utilizarán cada vez más este estilo de técnicas, destacando las limitaciones de los sistemas antimalware. Aprovechando la infraestructura y herramientas legítimas, retrasarán el uso de código malicioso hasta etapas avanzadas del ataque, como la explotación de vulnerabilidades zero-day o el despliegue de droppers. Este cambio hará que las anomalías sean más difíciles de detectar, reduciendo aún más la efectividad de las soluciones EDR.

Amenaza de los infostealers a las cadenas de suministro: el ataque a la cadena de suministro de Snowflake en 2024 demostró el poder de los atacantes, comprometer al cientos de empresas mediante el robo de credenciales. A medida que los atacantes eluden los EDR, los ataques impulsados ??por infostealers crecerán. Por lo tanto, los equipos de ciberseguridad y sus socios tecnológicos deberán priorizar defensas contra esta amenaza en evolución.

La detección de amenazas en redes impulsará la eficiencia de SecOps: en 2025, la consolidación y las arquitecturas abiertas de API permitirán la creación de entornos de defensa de redes centralizadas e impulsadas por IA, ofreciendo eficiencia autónoma a velocidad de máquina y auto-remediación constante. . mediante la misma tecnología. La carrera armamentista en Inteligencia Artificial favorecerá al bando que se adapta más rápidamente, convirtiendo el monitoreo autónomo en un factor crítico para mantenerse a la vanguardia.

Técnicas sin servidor acelerarán los ataques de ransomware: los atacantes explotarán las arquitecturas sin servidor, utilizando servicios en la nube para controlar equipos remotamente y exfiltrar datos. Estas infraestructuras distribuidas dificultan el rastreo y la interrupción de actividades maliciosas, mientras que la encriptación de extremo a extremo complica la inspección profunda de paquetes (DPI) y la detección tradicional. 

Vulnerabilidades críticas en productos “confiables”: las vulnerabilidades zero-day en productos de proveedores consolidados de ciberseguridad aumentarán en 2025. Los grandes nombres serán objetivos principales, ya que sus vulnerabilidades ofrecen a los atacantes acceso amplio en las organizaciones. Esta tendencia podría llevar a los compradores a alejarse de los mega-vendors y sus ecosistemas restrictivos.

La IA otorgará a los ciberdelincuentes un poder sin precedentes: los adversarios superarán a los defensores en el uso de la IA, lo que les permitirá perfeccionar técnicas de evasión e innovar más rápido de lo que los defensores pueden adaptarse. La IA en la sombra (Shadow AI), herramientas no autorizadas aprovechadas por actores maliciosos, amplificará esta amenaza al exponer vulnerabilidades no detectadas. En consecuencia, los líderes de ciberseguridad deben exigir a los proveedores capacidades de IA transparentes y probadas, evitando el marketing exagerado para priorizar resultados reales.

“En 2025, no será posible responder manualmente a los incidentes de ciberseguridad. Las organizaciones deberán contar con sistemas que ofrezcan visibilidad completa de las amenazas en sus redes, permitiendo anticiparse con precisión y responder con velocidad frente a ataques que ahora solo requieren unas horas para ser devastadores”, concluyó Patiño.