Nuevos desafíos de ciberseguridad que trae la IA para las empresas

Con la adopción de IA en las empresas, los ciberataques evolucionan y se vuelven más sofisticados.

Foto: cortesía. Portal ERP LATAM.

En los últimos años, la inteligencia artificial (IA) ha experimentado un rápido desarrollo, especialmente en el ámbito de la IA generativa, capaz de crear contenido en lenguaje natural. Sin embargo, su crecimiento trae consigo nuevos desafíos de ciberseguridad que las empresas deben abordar para mantenerse protegidas.

Ricardo Cazares, Director Regional de Ventas App Sec & Data Sec Norte de Latinoamérica, analiza los principales riesgos en seguridad de datos y protección de aplicaciones que marcarán el 2025.

A medida que las soluciones de IA se vuelven más comunes en las empresas, los ciberataques también se están volviendo más sofisticados. En 2025, uno de los principales riesgos será la inyección de comandos, un tipo de ataque que permite a los hackers manipular sistemas y obtener acceso a datos importantes sin necesidad de tener grandes conocimientos técnicos. Esto podría llevar a violaciones de propiedad intelectual o a pérdidas económicas si se comprometen datos sensibles.

Además, los ataques automatizados, como los de phishing, se harán más frecuentes y difíciles de detectar. La IA permitirá a los ciberdelincuentes diseñar ataques más realistas y difíciles de identificar, lo que pondrá a prueba la capacidad de las empresas para protegerse frente a ellos.

Otro desafío importante será la seguridad en las cadenas de suministro de software. Los atacantes podrán introducir vulnerabilidades en programas y bibliotecas de software utilizados por muchas empresas, lo que comprometerá la seguridad de sistemas enteros. Para evitar esto, las empresas deberán realizar auditorías regulares y garantizar que los accesos a su software estén controlados y protegidos.

A medida que más empresas comienzan a usar APIs (herramientas que permiten que diferentes sistemas y aplicaciones se comuniquen entre sí), estas se han convertido en un objetivo clave para los atacantes. Se espera que para 2025, el 71% del tráfico en internet esté relacionado con el uso de APIs. Por esta razón, las empresas deberán invertir en soluciones que les permitan supervisar y detectar posibles amenazas para proteger estas herramientas de manera rápida y eficaz.

Para hacer frente a estos nuevos riesgos, una de las tecnologías que ganará importancia es el filtro de paquetes de Berkeley extendido (eBPF), el cual permite ver todo el tráfico de datos y actividades del sistema, detectando posibles amenazas en tiempo real y ayudando a mejorar la seguridad contra amenazas complejas como las que usan IA generativa.

Actualmente, la migración a la nube está impulsando el crecimiento de las prácticas de DevSecOps y acelerando la integración de la seguridad “Shift-Left”. Conforme las empresas adoptan cada vez más tecnologías nativas de la nube y arquitecturas basadas en APIs, las estrategias de desarrollo, seguridad y operaciones se vuelven clave. La seguridad, en este contexto, se incorpora desde las primeras etapas del ciclo de vida del software, integrándose automáticamente en los procesos de integración continua (CI) y entrega continua (CD). Estos procesos automatizados optimizan cada fase del desarrollo y despliegue, asegurando que la protección de datos se implemente de manera fluida y transparente, sin interrumpir el trabajo de los equipos DevOps.

Según el Informe de Amenazas de Datos de Thales 2024, la gestión de secretos es uno de los principales desafíos emergentes. Las herramientas que permiten a los desarrolladores implementar controles proactivos maximizan la seguridad y la eficacia del software, y el monitoreo continuo de actividades y la detección de anomalías son clave para una estrategia de seguridad efectiva, ayudando a identificar desviaciones del comportamiento normal.

La privacidad de los datos será otro tema central este año, especialmente en países como EE.UU., donde las regulaciones sobre cómo las organizaciones gestionan los datos personales están evolucionando rápidamente. Las compañías deben prepararse para cumplir con nuevas leyes de privacidad que exigirán medidas de seguridad más estrictas, como el cifrado y la encriptación de datos, y también garantizar que sus sistemas sean transparentes con respecto al uso de la información.

Adicionalmente, la soberanía digital se está convirtiendo en una preocupación creciente. Esto significa que las empresas deberán garantizar que sus datos se almacenen y procesen dentro de ciertas jurisdicciones, lo que podría implicar cambiar cómo manejan y protegen sus datos en todo el mundo.

A medida que la computación cuántica avanza, las amenazas a la seguridad digital se volverán aún más complejas. Las empresas necesitan prepararse para esta nueva era mediante la adopción de soluciones criptográficas que puedan resistir ataques futuros, garantizando que sus infraestructuras sean seguras.

En medio de un panorama de ciberseguridad desafiante en 2025, es necesario adoptar una postura proactiva por parte de las organizaciones, invirtiendo en tecnologías avanzadas para proteger sus datos y sistemas, lo cual incluye la integración de herramientas de monitoreo continuo, la adopción de autenticación sin contraseñas y la gestión segura de identidades digitales.

El futuro de la privacidad de los datos y la seguridad digital dependerá de la capacidad de las compañías para adaptarse rápidamente a un entorno de amenazas cada vez más sofisticado. Solo aquellas que tomen medidas proactivas podrán proteger sus activos más valiosos y mantenerse a la vanguardia.