El 2025 será un año crucial para la industria de la ciberseguridad. Así lo considera ISACA, la asociación global dedicada al impulso de la confianza digital, en el análisis de tendencias del sector para este año que acaba de publicar hoy. En él, se pronostica que este año estará marcado por el aumento de las amenazas impulsadas por inteligencia artificial (IA), la escasez de habilidades en IA y un entorno regulatorio cada vez más complejo.
En un contexto de constantes brechas de seguridad y nuevos reglamentos normativos globales, como la Directiva NIS2 y la Ley de Inteligencia Artificial de la UE, el sector sufrirá una transformación sin precedentes y, por ello, las organizaciones deben anticiparse y adaptarse a los desafíos emergentes.
Tendencias clave que marcarán la ciberseguridad en 2025
- Amenazas impulsadas por IA: Los ciberdelincuentes utilizarán la IA para desarrollar amenazas cibernéticas cada vez más sofisticadas, lo que dificultará la detección de potenciales actividades maliciosas. Las pequeñas y medianas empresas (PYMES) serán especialmente vulnerables a este tipo de ataques.
- Escasez de talento en ciberseguridad: Según el último informe sobre el ‘Estado de la Ciberseguridad’, elaborado por ISACA, la contratación en el sector ha disminuido sensiblemente durante el último año. Este hecho hace que sea fundamental para los profesionales en ciberseguridad que continúen desarrollándose profesionalmente, adquiriendo nuevas competencias a través de certificaciones como la nueva Certified Cybersecurity Operations Analyst (CCOA).
- Mayor carga regulatoria: Con la entrada en vigor de normativas como la Ley de Resiliencia Operativa Digital (DORA) de la UE, las organizaciones se enfrentan a mayores exigencias de cumplimiento, particularmente en sectores como el financiero. Este entorno normativo en constante evolución requerirá que las empresas estén permanentemente informadas, sean ágiles en la toma de sus decisiones y eviten una mentalidad meramente basada en listas de verificación.
- Paisaje geopolítico complejo: Mientras los ciberdelincuentes aprovechan la IA y la desinformación para cometer delitos con cada vez mayor grado de sofisticación, persisten las preocupaciones sobre la seguridad en la cadena de suministro y aumentan los ataques perpetrados incluso por Estados. Los profesionales en ciberseguridad tendrán que enfrentarse a presiones para gestionar estos factores externos, mientras que operan con recursos cada vez más limitados y cumplen con regulaciones más estrictas.
- Vulnerabilidades en la cadena de suministro: La creciente dependencia de proveedores externos incrementa el riesgo de ciberataques. Por ello, las organizaciones deben fortalecer la resiliencia de sus cadenas de suministro y colaborar con socios que cumplan con rigurosos estándares de seguridad, con el objetivo de minimizar el impacto de incidentes en cascada.
«El año 2025 traerá desafíos significativos y oportunidades transformadoras para los profesionales de la ciberseguridad», afirma Chris Dimitriadis, director global de Estrategia de ISACA. «Las organizaciones deben adaptarse con agilidad, realizar inversiones estratégicas en talento y soluciones de ciberseguridad y aprovechar las tecnologías emergentes para innovar», concluye.
