Sophos presentó los retos de la ciberseguridad en 2025

Los expertos de Sophos sostuvieron que en un mundo donde la tecnología evoluciona constantemente, anticiparse a las amenazas es el camino ideal para mantenerse seguros.

Chester Wisniewski, Director y CTO global de campo en Sophos, Foto: Sophos. Portal ERP LATAM

Sophos,  empresa que desarrolla y suministra software y hardware de seguridad,  anunció sus predicciones para el nuevo año, destacando los desafíos más críticos que enfrentan empresas y organizaciones a nivel global.

Desde la evolución del ransomware hasta los riesgos asociados con la Inteligencia Artificial y las vulnerabilidades en la cadena de suministro. En este contexto, los expertos de la compañía advierten sobre una escalada en la sofisticación de los ataques y la urgencia de adoptar medidas preventivas.

Ransomware: un problema persistente

Sectores clave como salud y educación seguirán siendo los principales objetivos de los ataques de ransomware. Según Chester Wisniewski, Director y CTO global de campo en Sophos, "las instituciones en estos sectores enfrentan una combinación de presupuestos limitados, sistemas obsoletos y datos sensibles, lo que las convierte en objetivos prioritarios" . La interrupción de servicios esenciales aumenta la presión sobre las víctimas, llevándolas a pagar rescates rápidamente.

Inteligencia Artificial: una nueva era de amenazas

El fin de la «luna de miel» para tecnologías de IA como los modelos de lenguaje generativo (LLM) marcan el inicio de un período de vulnerabilidades. Christopher Budd, director de Sophos X-Ops, explicó que los atacantes ya están utilizando LLM para distribuir malware. Por otro lado, el uso de IA democratiza ciertas tácticas cibercriminales, permitiendo a atacantes inexpertos crear señuelos de phishing y fragmentos de ransomware, aumentando el ruido en el ecosistema de amenazas.

La cadena de suministro en la mira

Los ataques con este destino están en aumento, afectando tanto a grandes empresas como a proveedores de software de terceros. Eventos recientes han demostrado la capacidad que tienen para causar disrupciones masivas. "Las empresas deben evaluar rigurosamente las medidas de seguridad de sus proveedores y preparar planes de respuesta sólidos para mitigar las interrupciones", comentó Wisniewski.

Recomendaciones

Es importante adoptar medidas preventivas para enfrentar estos desafíos y es que, de acuerdo con los expertos de Sophos, la ciberseguridad no solo se trata de proteger datos, sino de garantizar la continuidad operativa en un entorno cada vez más digitalizado. 

• Fortalecer la seguridad desde el diseño: incorpora prácticas como «Secure by Design» y “Secure by Demand” son avances positivos para la comunidad de ciberseguridad. En el futuro, será crucial presionar a los proveedores de tecnología para que mejoren la seguridad y calidad de sus productos desde el inicio.
• Priorizar parches y autenticación multifactor (MFA): la mayoría de los ataques aún se originan en software sin actualizar o contraseñas vulnerables.
• Prepararse para disrupciones: las empresas deben evaluar la seguridad de sus proveedores y planificar para posibles interrupciones en la cadena de suministro.
• Aliviar la fatiga de los profesionales de ciberseguridad: la fatiga y el agotamiento son realidades alarmantes entre los profesionales de ciberseguridad, exacerbados por la falta de recursos y procesos inadecuados. Aaron Bugal, CTO de campo en Sophos, recomendó aprovechar la tecnología y utilizar servicios de detección y respuesta administrada (MDR) para aliviar la carga sobre los equipos internos

A modo de conclusión, los expertos de Sophos sostuvieron que en un mundo donde la tecnología evoluciona constantemente, anticiparse a las amenazas es el camino ideal para mantenerse seguros.