Al comenzar 2025, el panorama de amenazas cibernéticas se está volviendo más ubicuo y peligroso que nunca. Los conflictos globales, la inteligencia artificial y la creciente interconexión de nuestra infraestructura digital y física han creado la tormenta perfecta para incidentes sin precedentes.
Como alguien que ha pasado años manejando amenazas cibernéticas, primero como gerente de crisis y luego como fundador y CEO de una plataforma de gestión y preparación de crisis cibernéticas, puedo afirmar con certeza que estamos entrando en una nueva era de ataques cibernéticos y megaeventos cibernéticos.
Los conflictos políticos y militares en curso en todo el mundo - Oriente Medio, Rusia-Ucrania y las Coreas, por nombrar algunos, han transformado fundamentalmente la forma en que pensamos sobre la guerra cibernética.
Las entidades comerciales ahora se encuentran regularmente en medio del fuego cruzado como objetivos tácticos y estratégicos. Los límites tradicionales entre los objetivos militares y civiles se han difuminado, con naciones que ven cada vez más al sector empresarial como un campo de batalla legítimo para sus operaciones cibernéticas.
La sofisticación de los ataques modernos es una preocupación amplia. Estamos presenciando la aparición de esquemas de extorsión de múltiples capas, yendo más allá del ransomware de extorsión única a esquemas de doble, triple e incluso cuádruple extorsión.
Otro problema es la automatización de toda la cadena de ataque, lo que facilita el lanzamiento y gestión de un gran número de ataques simultáneamente. La inteligencia artificial es una herramienta de ataque pero también una nueva superficie de ataque, en su mayoría inexplorada, a través de la integración de herramientas de IA organizativas.
Otra superficie de ataque en crecimiento son los edificios, ciudades enteras, fábricas e infraestructuras que están siendo construidas o adaptadas como Dispositivos IoT, o los llamados Dispositivos Inteligentes, estamos viendo surgir escenarios completamente nuevos de ciber-crisis, amenazando no solo la red doméstica o corporativa, sino también sistemas con interfaces ciberfísicas que podrían tener consecuencias cinéticas en el mundo real.
Imagina atacantes apuntando a la infraestructura de una ciudad inteligente, cerrando ascensores, encendiendo aires acondicionados o calefactores al máximo, manipulando sistemas de control de incendios o comprometiendo controles de acceso en múltiples instalaciones de agua y energía.
Quizás lo más alarmante sea el creciente riesgo de ataques a la cadena de suministro. Los incidentes catastróficos que presenciamos en 2024, incluido el ataque a Change Health y la interrupción no relacionada con ciberseguridad de Crowdstrike, que juntos costaron más de mil millones de dólares en daños, eran solo el principio.
Las organizaciones que dependen en exceso de un puñado de tecnologías y proveedores de servicios están fomentando vulnerabilidades monolíticas, donde una sola organización comprometida puede desencadenar un colapso de cadenas de suministro enteras. Ya sabemos que los ciberataques ya no son cuestión de "si", sino de "cuándo". Al mirar hacia adelante, está claro que las amenazas cibernéticas de 2025 requieren un nuevo enfoque. Las capacidades de detección y respuesta están mejorando a través de tecnologías avanzadas e inteligencia artificial, pero esto no es suficiente.
Las amenazas a las que nos enfrentamos están evolucionando rápidamente, y nuestra respuesta debe evolucionar con ellas. La clave para sobrevivir en esta nueva realidad radica en un cambio fundamental en cómo abordamos la ciberseguridad. Necesitamos pasar de una respuesta reactiva a una preparación proactiva y al desarrollo de robustas capacidades de respuesta a incidentes. Debemos estar preparados para incidentes dentro de nuestros propios entornos, pero también para crisis sufridas por nuestras cadenas de suministro de terceros y clientes.
Esto implica una evaluación constante y reexaminación de las prácticas y procedimientos de seguridad, pruebas regulares de los planes de respuesta a incidentes, mantener la inteligencia de amenazas actualizada y asegurarse de que todos los interesados comprendan sus roles durante una crisis.
Así como las naciones mantienen la preparación militar en tiempos de paz, las organizaciones deben mantener la preparación cibernética en todo momento. El costo de la preparación puede parecer elevado, pero el precio de no estar preparado es inevitablemente más alto. Las organizaciones que no se adaptan a esta nueva normalidad corren el riesgo de convertirse en el próximo titular en lo que promete ser un año de desafíos cibernéticos sin precedentes.
El Dr. Nimrod Kozlovski es el fundador y CEO de Cytactic, una plataforma de preparación y gestión de crisis cibernéticas.