Google Cloud acaba de publicar sus pronósticos de Ciberseguridad para 2025, y quisiera en pocas líneas compartir sus conclusiones y recomendaciones.
El Time-To-Exploit medio (TTE), definido como el tiempo transcurrido entre la revelación y la explotación de una vulnerabilidad, ya era de cinco días en su anterior informe de 2024, que ya supuso un importante recorte con respecto a la media de 32 días de su análisis anterior. Esta reducción de plazos lamentablemente seguirá avanzando en 2025.
Por otro lado, se espera que el número y la variedad de proveedores objetivo de estos ataques sigan creciendo el próximo año. El máximo histórico de 2023 (56) ya duplicaba a los atacados en 2018 (25).
Nos indican que la computación cuántica seguirá presentando importantes desafíos en materia de criptografía, y que la aplicación de la Inteligencia Artificial va a influir en el replanteo de las tácticas tanto de ataque como de defensa.
Los Cuatro Grandes -Rusia, China, Irán y Corea del Norte-, continuarán con sus respectivos objetivos geopolíticos a través del ciberespionaje, el cibercrimen y la desinformación.
Y con todo ello y pensando en 2025, el informe recomienda a las organizaciones priorizar sus enfoques proactivos e integrales en materia de ciberseguridad. Empezando por adoptar soluciones de seguridad nativas de la nube, reforzar las soluciones de gestión de identidades y acceso, y como siempre, intentar adelantarse a las amenazas emergentes mediante políticas de supervisión continua y aplicando inteligencia sobre amenazas. Y todo ello, cumpliendo con las regulaciones en continua evolución.