2025: Un año decisivo para la ciberseguridad

La industria de la ciberseguridad se enfrenta a un año crucial en 2025, según el análisis de tendencias publicado recientemente por ISACA, la asociación global dedicada a promover la confianza digital. Este informe destaca que el año estará marcado por un aumento de las amenazas impulsadas por la inteligencia artificial (IA), una escasez de habilidades en este campo y un entorno regulatorio cada vez más complejo.

En un contexto de constantes brechas de seguridad y nuevas normativas globales, como la Directiva NIS2 y la Ley de Inteligencia Artificial de la UE, el sector experimentará una transformación sin precedentes. Las organizaciones deberán anticiparse y adaptarse a estos desafíos emergentes para mantenerse a la vanguardia.

«El año 2025 traerá desafíos significativos y oportunidades transformadoras para los profesionales de la ciberseguridad. Las organizaciones deben adaptarse con agilidad, realizar inversiones estratégicas en talento y soluciones de ciberseguridad y aprovechar las tecnologías emergentes para innovar», afirma Chris Dimitriadis, director global de Estrategia de ISACA.

5 tendencias clave en ciberseguridad para 2025

La compañía ha identificado cinco tendencias principales que definirán la ciberseguridad en 2025:

1. Amenazas impulsadas por IA: Los ciberdelincuentes están utilizando la IA para desarrollar amenazas cada vez más sofisticadas, lo que complica la detección de actividades maliciosas. Las pequeñas y medianas empresas (PYMES) serán especialmente vulnerables a estos ataques.
2. Escasez de talento en ciberseguridad: El informe sobre el ‘Estado de la Ciberseguridad’ de ISACA revela una disminución significativa en la contratación dentro del sector durante el último año. Esto subraya la importancia de que los profesionales en ciberseguridad continúen desarrollándose y adquiriendo nuevas competencias, como la certificación Certified Cybersecurity Operations Analyst (CCOA) recientemente lanzada por ISACA.

Las cinco tendencias clave en Ciberseguridad para 2025 de ISACA: amenazas de la IA, falta de formación y regulaciones y geopolítica complejas

1. Mayor carga regulatoria: Con la implementación de normativas como la Ley de Resiliencia Operativa Digital (DORA) de la UE, las organizaciones enfrentan mayores exigencias de cumplimiento, especialmente en sectores como el financiero. Este entorno normativo en constante evolución requerirá que las empresas se mantengan informadas y sean ágiles en la toma de decisiones, evitando una mentalidad basada únicamente en listas de verificación.
2. Paisaje geopolítico complejo: Los ciberdelincuentes están aprovechando la IA y la desinformación para cometer delitos con un grado creciente de sofisticación. Además, persisten las preocupaciones sobre la seguridad en la cadena de suministro y aumentan los ataques perpetrados por Estados. Los profesionales en ciberseguridad deberán gestionar estos factores externos con recursos limitados y cumplir con regulaciones más estrictas.
3. Vulnerabilidades en la cadena de suministro: La dependencia creciente de proveedores externos incrementa el riesgo de ciberataques. Las organizaciones deben fortalecer la resiliencia de sus cadenas de suministro y colaborar con socios que cumplan con rigurosos estándares de seguridad para minimizar el impacto de incidentes en cascada.