Según informó Google Cloud Security, el ransomware continuará siendo el tipo de ciberdelito más disruptivo a nivel mundial, tanto por el volumen de incidentes como por el alcance del daño potencial de cada ataque.
El Cybersecurity Forecast 2025, que engloba diferentes predicciones del ámbito de la seguridad informática, arrojó pronósticos de expertos de seguridad de Google Cloud y VirusTotal e informaron sobre el aumento considerable de las tendencias de ransomware a lo largo de los próximos años.
También destacó el crecimiento en el interés de la inteligencia artificial y su uso por parte de los ciberdelincuentes, para intensificar y sofisticar sus ataques, incluyendo también el uso por parte de los equipos defensivos con finalidades de optimización, aumento de la eficiencia en las investigaciones y operaciones de seguridad semiautónomas.
Esto significa que, si bien se espera que los atacantes utilicen la IA como una herramienta maliciosa, estas tareas podrían ser contrarrestadas por el uso de artefactos defensivos ayudados por la inteligencia artificial.
Por tal motivo, Google considera que las organizaciones deben priorizar un enfoque proactivo y completo con la ciberseguridad, cambiando su concepción del problema y entendiendo que supone un riesgo real.
Así es como, de cara a 2025, la compañía espera ver una segunda fase de la inteligencia artificial y la seguridad en acción, que consiste en pasar de los pilotos y los prototipos a su despliegue, adopción a gran escala e incorporación dentro de «casos de uso reales», algo que fue explicado por el director de la Oficina del CISO, Iberia & Latam de Google Cloud, Jorge Blanco.
En dicho informe se subraya que el ransomware se mantendrá en el primer lugar de las preocupaciones de los responsables de seguridad de la información de las organizaciones (CISO), algo que ha sucedido durante los últimos cuatro o cinco años.
El motivo principal sobre la continuación de la tendencia se debe a que sigue siendo un negocio extremadamente lucrativo y de bajo riesgo, mucho más con la venida de los modelos de servicio, donde incluso atacantes de pocos conocimientos técnicos pueden adquirir el prototipo a grandes distribuidores, lo que crea una red de afiliados donde todos ganan y las víctimas son las únicas derrotadas.
Además, con el mayor uso de la IA generativa, es más sencillo que nunca poder propagar el malware a través de campañas de difusión. En ese marco, se advierte que el vector de entrada más popular sigue siendo phishing, con el agregado del uso del deepfake para hacer el ataque más convincente.
También crece la preocupación con el malware de estilo Infostealer, que a pesar de no ser una amenaza nueva, su aumento de sofisticación y eficacia lo hace muy popular entre los ciberdelincuentes, específicamente aquellos que desean realizar movimientos laterales hasta alcanzar a su objetivo final ya con la información robada y en posesión del atacante.
Google advirtió sobre los riesgos que plantea la computación cuántica, con un mayor interés en el robo de criptomonedas y en Web3, lo que indica que empresas que manejan este modelo deben invertir en controles de seguridad mejorados y herramientas de monitoreo constante para detectar y prevenir ataques cibernéticos incluso en sus etapas más tempranas.
En adición, se menciona el crucial foco que hay que poner en los conflictos geopolíticos entre potencias de Europa, Asia y Medio Oriente. En ese sentido, Google señala el conflicto actual en Ucrania y la guerra entre Israel y Palestina, donde el plano digital e informático no debe ser ignorado.
Tanto Rusia, China, Corea del Norte e Irán se han nombrado como las potencias más fuertes del ámbito cibernético, con fuertes inversiones incluso por parte de los Estados, promocionando grupos cibercriminales.