Lo que sigue es un extracto del libro electrónico de la RSA, Principales tendencias en identidad para 2025, que destila inteligencia sobre amenazas y perspectivas de expertos en ciberseguridad y productos, clientes, socios y analistas de RSA. El libro electrónico comparte predicciones sobre la gestión de identidades y accesos (IAM), la ciberseguridad y las tendencias empresariales que darán forma a 2025. Al leer el libro electrónico, los responsables de seguridad pueden empezar a planificar sus prioridades para 2025 y aprender de las mejores prácticas y las próximas innovaciones que pueden ayudar a mantener la seguridad de su organización. Descargue ahora el ebook completo.
¿Dónde estabas el 19 de julio de 2024?
Con un poco de suerte, usted no viajaba. Ese día, una combinación de una actualización de CrowdStrike y limitaciones con entornos de Microsoft supuestamente colapsó 8,5 millones de sistemas Windows, retrasó o canceló 10.000 vuelos y costó a las empresas de Fortune 500 más de $5 mil millones en pérdidas directas. Lo más importante es que la interrupción no se debió a ciberdelincuentes o agentes de amenazas. Simplemente falló la infraestructura y, cuando lo hizo, se rompió casi todo.
Ese día se cierne sobre 2025 y presagia lo que esperamos ver este año en materia de seguridad. No porque esperemos que se repitan los hechos, sino porque el entorno general no ha cambiado mucho desde el pasado mes de julio.
Este año, las organizaciones dispondrán en gran medida de las mismas tecnologías y capacidades que el año pasado. Seguirán avanzando en la implantación de la autenticación multifactor (AMF), desplegando la autenticación sin contraseña y perfeccionando el uso de la IA en sus pilas tecnológicas. Y seguirán trabajando en entornos híbridos y generando un número cada vez mayor de identidades automáticas. Al mismo tiempo, los actores de amenazas seguirán atacando contraseñas, utilizando sus propias instancias de IA en los ataques e intentando encontrar formas de eludir la AMF. Los investigadores seguirán avanzando poco a poco en nuevas tecnologías como la computación cuántica, y los expertos en seguridad seguirán preparándose para amenazas que están a diez años vista.
En su mayor parte, en 2025 se darán los mismos sistemas, capacidades, riesgos y amenazas que en 2024. No esperamos una revolución en ninguna de esas variables. Más bien esperamos una evolución en cada una de ellas.
Sin embargo, si una sola actualización de software puede colapsar millones de ordenadores, como ocurrió en 2024, las evoluciones convertirse en revoluciones. Aunque en 2025 no lleguen al mercado nuevas tecnologías punteras, con sistemas interconectados, un número creciente de usuarios y agentes, y una IA capaz de tomar decisiones y generar resultados más rápidamente que cualquier ser humano, los avances graduales tendrán efectos exponenciales en 2025.
Esperamos que haya más de todo en 2025: más MFA, más autenticación sin contraseña, más IA desplegada en pilas de ciberseguridad y más usuarios (especialmente más usuarios de máquinas), así como más ataques a las contraseñas y más violaciones de datos que hagan aún más daño.
Si añadimos una nueva administración presidencial en Estados Unidos con prioridades cambiantes en materia de ciberseguridad y nuevas normativas mundiales que hacen hincapié en la resistencia tras el incidente del 19 de julio, nos espera un 2025 más grande, más ruidoso y más arriesgado.
No se trata de disuadir de actuar. Al contrario: las organizaciones deben seguir invirtiendo en ciberseguridad y en capacidades de infraestructura que les ayuden a capear una tormenta perfecta. Deberían guiarse por la historia: históricamente, la mayoría de las filtraciones de datos se debían a algún punto débil en la infraestructura de identidad de una organización. Esto puede significar una contraseña vulnerable, un fallo en la implantación de la AMF o un atacante que aprovecha cualquier otra vulnerabilidad en el ciclo de vida de la identidad de una organización para moverse lateralmente, obtener más permisos y causar más daño. Del mismo modo, los sistemas interconectados construidos sobre puntos únicos de fallo harán precisamente eso. Los sistemas resistentes prosperarán cuando fallen los frágiles.
No sé qué fecha definirá la ciberseguridad en 2025. Pero sí sé que ese día llegará, y puede que llegue pronto. Les insto a que no esperen a saber cuándo será, sino que actúen ahora para prepararse.
Descargue ahora el libro electrónico de RSA Top Trends in Identity for 2025.
