CrowdStrike publicó una lista de cinco temas que prometen ser tendencia en el sector en 2025. La seguridad de las IAs y, en particular, de las GenAI es uno de los aspectos más destacados entre las predicciones de la empresa.
“La IA es transformadora y su evolución está ocurriendo rápidamente. A medida que los adversarios apuntan cada vez más a los servicios de esta tecnología y a los grandes modelos lingüísticos (LLM), proteger la integridad y el rendimiento de los sistemas de IA es más crítico que nunca. Los datos que impulsan estos modelos (y las aplicaciones) deben protegerse contra amenazas sofisticadas”, dijo Elia Zaitsev, Director de Tecnología de CrowdStrike.
Según Zaitsev, para proteger la innovación de la IA en la nube, los equipos de seguridad necesitarán tecnologías y servicios especializados que monitoreen los servicios de IA y los LLM, detecten configuraciones erróneas e identifiquen y resuelvan vulnerabilidades, unificados con protección en todo el entorno cloud: infraestructura y aplicaciones hasta la capa de datos.
Según la compañía, el próximo año estará marcado por 5 tendencias principales.
Detener los ataques en la nube requerirá un enfoque híbrido
Según datos del CrowdStrike Global Threat Report 2024, se registró un aumento del 75% en los ataques a la nube. Proteger este espacio se ha vuelto más crítico que nunca. Sin embargo, las herramientas que la protegen por sí solas no son suficientes, ya que los atacantes se mueven cada vez más lateralmente entre plataformas cloud y entornos locales para evitar la detección, aprovechando la complejidad de los entornos híbridos y las brechas de protección creadas por productos puntuales desconectados para lograr sus objetivos.
Para recuperar el control de su ciberseguridad en 2025, las empresas deben tener visibilidad total de las nubes públicas y privadas, las redes locales y las APIs, desde la misma consola y flujo de trabajo unificados. Sin embargo, esto requiere la adopción de una plataforma de seguridad integral que integre el tiempo de ejecución, la gestión de la postura, la identidad y la protección de los datos en entornos híbridos para defenderlos contra las amenazas.
La identidad abrirá la puerta a más ataques entre dominios
Los ataques basados en la identidad siguen aumentando, el 75% de los ataques para obtener acceso inicial ahora están libres de malware. A medida que los adversarios se vuelven más hábiles para explotar las credenciales robadas, apuntan cada vez más a dominios interconectados dentro de la arquitectura de una víctima: identidad, nube, endpoint, datos y modelos de IA. Estos ataques dejan huellas mínimas en cada dominio y aparecen como eventos aislados, como piezas separadas de un rompecabezas, haciendo que sean difíciles de detectar.
Para 2025, los líderes de seguridad deben integrar una visibilidad unificada en toda la cadena, permitiendo la búsqueda de amenazas entre dominios para detectar desviaciones en el comportamiento de los usuarios y capturar anomalías antes de que se conviertan en infracciones. Es esencial centrarse firmemente en la protección de la identidad para la detección temprana, las organizaciones no pueden confiar únicamente en la automatización para proteger todas las áreas de riesgo empresarial.
La seguridad de la Inteligencia Artificial dictará la innovación
La IA es transformadora y su evolución está ocurriendo rápidamente en las nubes públicas y privadas. A medida que los adversarios apuntan cada vez más a los servicios de esta tecnología y a los LLM implementados en estos entornos, proteger la integridad y el rendimiento de los sistemas de Inteligencia Artificial es más crítico que nunca. Los datos que impulsan estos modelos, y las aplicaciones que impulsan, deben protegerse contra amenazas sofisticadas. Para proteger la innovación de la IA en la nube, los equipos de seguridad necesitarán tecnología y servicios especializados que monitoreen los servicios, detecten configuraciones erróneas e identifiquen y resuelvan vulnerabilidades para brindar protección unificada en todo el entorno de la nube.
El sistema de gestión de eventos e información de seguridad seguirá creciendo en 2025
2024 marcó un período crucial de transformación para los proveedores de SIEM, impulsado por una ola de fusiones y adquisiciones que no muestran signos de desaceleración en 2025. La competencia se intensifica, la innovación, la integración perfecta y la eficiencia de costos separarán a los líderes del resto.
Las organizaciones ahora exigen plataformas escalables y nativas de la nube que no solo utilicen enormes volúmenes de datos modernos, sino que también consoliden herramientas redundantes y se integren sin esfuerzo con sus ecosistemas existentes. Los centros de operaciones de seguridad (SOC) están reconsiderando el costo total de propiedad y el tiempo de obtención de valor a medida que las plataformas SIEM de próxima generación reúnen fuentes de datos críticas como endpoints, nube e identidad bajo un mismo paraguas, reduciendo los costos de gestión de datos y eliminando retrasos en el rendimiento.
Las plataformas seguirán dominando la seguridad en 2025
La consolidación volverá a ser un foco central de la ciberseguridad en el próximo año. El panorama de amenazas actual es demasiado dinámico para dejar la infraestructura vulnerable a los actores de amenazas que se sabe que explotan las brechas en soluciones específicas. Es por eso que los equipos de seguridad seguirán dando prioridad a la eliminación de la complejidad y los costos asociados con un mosaico de soluciones puntuales.
Una plataforma nativa de la nube y un enfoque de IA con información sobre amenazas creada desde cero es la forma clave de potenciar la convergencia de la seguridad y la TI, ayudando a las organizaciones a mantenerse ágiles y seguras. Es probable que la integración de la IA generativa en las plataformas de seguridad acelere aún más esta tendencia, reduciendo significativamente los tiempos de alerta a resolución y convirtiendo las horas de trabajo en meros minutos, aumentando la velocidad y eficacia de los esfuerzos de respuesta y remediación.
