Redtrust anticipa las tendencias en ciberseguridad que marcarán 2025
Se han contabilizado más de 970.700 cibercrímenes en los primeros nueve meses del año 2024, un 21,5% más que en el mismo periodo del año anterior, de acuerdo con el Centro Criptológico Nacional. 2025 podría ser un año crucial para la ciberseguridad, trazando importantes cambios de dirección: se espera que la seguridad de dispositivos IoT, la firma digital o la centralización de certificados digitales jueguen un papel protagonista en la protección de la información y la continuidad de las operaciones empresariales.
Redtrust, que ofrece una solución eficaz para proteger los certificados digitales de la empresa ante cualquier contingencia, ha identificado las cinco tendencias en ciberseguridad que marcarán 2025:
- Criptografía post-cuántica
Algunos de los algoritmos criptográficos que se utilizan en la actualidad, como RSA, podrían volverse vulnerables a los ataques de futuros ordenadores cuánticos. La criptografía post-cuántica (PQC) busca reemplazar o reforzar estos sistemas, que corren el riesgo de ser vulnerados por esta nueva tecnología.
Aunque la amenaza de los ordenadores cuánticos todavía no es una realidad, un atacante podría estar almacenando información actual, con la intención de descifrarla en el futuro, cuando estas máquinas estén disponibles. Para las organizaciones, es importante entender este riesgo y comenzar a desarrollar soluciones que protejan la información.
Las empresas tendrán que probar y planificar cuidadosamente la adopción de estos nuevos algoritmos, ya que son muy diferentes de los actuales. También deberán evaluar si están preparadas, al igual que su cadena de suministro, e incluir la PQC en sus auditorías y revisiones de seguridad para garantizar una protección a largo plazo.
- Seguridad de los dispositivos IoT
En 2025, la cantidad de dispositivos IoT que requieren conexión a redes continuará en aumento, al igual que las «identidades» de máquinas que deben gestionarse. Muchas organizaciones tendrán problemas para controlar este crecimiento, ya que muchos de estos dispositivos no disponen de sistemas automatizados para gestionar sus identidades, lo que dificulta su administración. Y, si no están bien protegidos, estos dispositivos pueden ser blanco de ciberataques.
Para garantizar la seguridad a largo plazo de los dispositivos IoT –especialmente de aquellos con mayor vida útil–, los fabricantes deberán considerar la implementación de criptografía post-cuántica, evitando vulnerabilidades críticas a medida que evolucionen los métodos de ataque.
- Firma digital y autenticidad
La IA se ha vuelto más accesible, generando tanto oportunidades como dudas sobre en qué se puede confiar: es posible crear imágenes o vídeos falsos, acelerar la producción de malware e incluso diseñar ataques DDoS más sofisticados. Cada vez es más complicado identificar si un contenido ha sido creado o modificado por IA, y determinar cuándo y dónde se originó.
En este escenario, la firma digital es una de las mejores soluciones para confirmar el origen y autenticidad de imágenes, vídeos y hasta del código de software. De esta forma, se protege la propiedad intelectual y se garantiza que lo que vemos o usamos es auténtico y no ha sido alterado. Esto es especialmente importante en un mundo donde no se puede confiar ciegamente en lo que se ve o se escucha sin una verificación adecuada. La autenticidad será clave para generar confianza en este entorno digital cada vez más complejo.
- Centralización de certificados digitales
La centralización garantiza que los certificados se almacenen de forma segura y controlada, evitando que se dispersen en varios dispositivos, lo que podría generar usos no autorizados o pérdida de información sensible. Además, simplifica su gestión al permitir establecer reglas claras y controlar todo el ciclo de vida de los certificados, como recibir alertas para renovaciones a tiempo. En cuanto a seguridad, la centralización reduce las vulnerabilidades al hacer un seguimiento detallado de cada certificado, registrando quién lo usa, cuándo y para qué. Esto ayuda a prevenir accesos no autorizados y asegura que los certificados no se exporten ni dupliquen sin permiso.
- Escasez de talento en seguridad
La brecha de talento en seguridad informática seguirá siendo un desafío en 2025. La falta de personal capacitado y la alta demanda de expertos en áreas emergentes como la criptografía cuántica y la IA pondrán a las organizaciones bajo presión para mantenerse seguras.