Los avances tecnológicos dejan el peso de la ciberseguridad en el factor humano

CyberArk ha identificado cuatro grandes tendencias para el sector de la ciberseguridad para este 2025, tras la que subyacen dos conceptos de partida. Por un lado, la creciente importancia del factor humano, con las personas como el principal punto de entrada para los ataques a medida que las defensas se hacen más sofisticadas. Por otro, la confirmación del nuevo perímetro de seguridad: la identidad, sea humana o máquina.

Respecto a la IA, la compañía considera que se verá afectada por las tensiones geopolíticas, “con aranceles, restricciones a la exportación y cadenas de suministro cada vez más tensas”, lo que supone un reto para la demanda de minerales críticos, la capacidad de fabricación y los chips avanzados. Esto llevará a un desequilibrio: mientras los grandes proveedores reforzarán su dominio, “las organizaciones medianas y pequeñas quedarán relegadas a servicios en la nube cada vez más costosos y menos accesibles”.

En el ámbito de la seguridad, CyberArk cree que seguirá aumentando la sobrecarga cognitiva, con una saturación de avisos, advertencias y solicitudes de autenticación. Por ello, hay que replantearse la experiencia de usuario en seguridad. Además, espera que los atacantes se centren en el robo de credenciales legítimas (cookies de navegación para humanos, claves de API para máquinas), por lo que las identidades se convierten en activos de alto riesgo.

Por último, la compañía cree que habrá un aumento de las amenazas internas oportunistas, los insiders maliciosos: “no se tratará exclusivamente de empleados descontentos que actúan de forma aislada, sino de trabajadores motivados económicamente por grupos de ciberdelincuencia organizada o incluso actores estatales”.

Puedes ver otras tendencias de ciberseguridad para este año en el último IT Trends.