Inteligencia artificial. Autenticación sin contraseña. Computación cuántica. A medida que los avances tecnológicos como estos continúan impulsando el cambio, saber lo que nos espera y cómo ser proactivo se hace cada vez más importante, pero también más difícil.
Con 80 años en total de trabajo en el sector tecnológico, el director general, el jefe de tecnología y el jefe de innovación de Dashlane tienen una profunda comprensión de cómo la tecnología, en particular en el espacio de la ciberseguridad, se desarrolla y cambia. Basándose en esta experiencia han desarrollado algunas predicciones clave de lo que podemos esperar en 2025 en tendencias tecnológicas y empresariales.
N.º 1: la IA permitirá defensas de ciberseguridad más efectivas
Después de tres décadas liderando empresas B2B SaaS y de comunicaciones de alto crecimiento, el director general de Dashlane, John Bennett, sabe vigilar de cerca los avances de la IA. Predice que la IA jugará un papel cada vez mayor en los ciberataques en 2025 pero también en las defensas de ciberseguridad.
«Podemos esperar la comodidad de ataques a gran escala, que requerirán poca o ninguna experiencia técnica», dice John. «Los ataques de malware y de phishing serán cada vez más difíciles de detectar y cada vez más personalizados para con el objetivo. Las empresas de ciberseguridad ofrecerán detección autónoma con la capacidad de detección en tiempo real combinada con potentes capacidades de análisis predictivo».
También cree que en 2025 habrá un mayor enfoque en la seguridad de la cadena de suministros.
«Con las amenazas en evolución que cada vez más se dirigen a eslabones débiles en cadenas de suministro cada vez más complejas, deberíamos ser testigos de una aceleración en los ataques a gran escala con éxito. Las empresas deberán contar con capacidades de supervisión, colaboración e investigación de antecedentes mejoradas y puestas en marcha con sus proveedores».
«El importe medio que las organizaciones que usan IA de forma extensiva en los flujos de trabajo de prevención de violaciones ahorran en costes de violación es de 2,2 millones de USD, en comparación con aquellas que no usan la IA en los flujos de trabajo de prevención.
N.º 2: las organizaciones que no se preparen para la computación cuántica se exponen a riesgos futuros
Frederic Rivain ha pasado la última década de su carrera como el apasionado director de tecnología de Dashlane, y ve más cambios en el horizonte para la computación cuántica a medida que sigue evolucionando.
«Aún no está claro cuándo podrán los ordenadores cuánticos romper las primitivas criptográficas actuales que usamos todos los días al acceder a servicios en línea», dice «pero el riesgo ya está ahí. Los atacantes maliciosos pueden almacenar datos hoy con la intención de descifrarlos en el futuro (ataque «cosecha ahora, descifra más tarde»). El NIST también aprobó recientemente algoritmos poscuánticos para estandarización, por lo que la tecnología madura lentamente».
Para 2025 aconseja a las organizaciones que comiencen a desarrollar una hoja de ruta de amenazas cuánticas.
«Cree una hoja de ruta práctica con hitos para migrar desde los sistemas basados en PQC que se basan en la amenaza concreta del sector y planificar conceder presupuestos futuros para actualizaciones a largo plazo. La preparación para la informática cuántica es un proyecto multianual y presupuestar dichas actualizaciones ahora puede ayudar a liberar estrés financiero en el futuro».
Fred recomienda tres hitos que incluir en dicha hoja de ruta:
- Planee introducir modelos criptográficos híbridos, que son soluciones híbridas que combinan métodos criptográficos tradicionales con algoritmos protegidos ante la informática cuántica (lo que también se llama agilidad criptográfica). Este enfoque por fases puede ofrecer una capa de protección inmediata a medida que crece la adopción de PQC.
- Revise los riesgos y dónde usa su organización criptografía para procesar datos o prestar su servicio.
- Manténgase actualizado sobre los algoritmos aprobados por el NIST, entre ellos los algoritmos a prueba de informática cuántica en infraestructuras criptográficas, donde es posible hacer una transición más leve.
Descubra las prácticas recomendadas y estrategias proactivas para proteger la organización en 2025. Eche un vistazo a nuestro seminario web dirigido por líderes expertos de seguridad, entre ellos el jefe de seguridad de Dashlane, Frederic Rivain.
N.º 3: la informática confidencial transformará la privacidad de los datos
Además, Fred cree que la informática confidencial ayudara a alentar una mayor privacidad de los datos en 2025 y más allá.
«A medida que las brechas y violaciones de datos suceden, las organizaciones que procesan datos confidenciales necesitan invertir en soluciones más fuertes para proteger los datos de sus clientes y reducir sus riesgos y responsabilidades», dice Fred.
«La informática confidencial y los enclaves seguros de nube ofrecen hoy en día las capacidades técnicas para procesar datos al tiempo que garantizan privacidad completa y un enfoque de conocimiento cero. Al permitir que los datos se procesen de forma encriptada dentro de entornos seguros, la informática confidencial aborda una brecha crítica en la protección de datos tradicional: la vulnerabilidad de los datos durante su uso».
Fred cree que, a medida que la tecnología madure y crezca la adopción en 2025, la informática confidencial podría conducira un futuro en el que la privacidad por su propio diseño se convierta en el estándar para empresas y usuarios finales.
Anticipa cuatro ventajas clave:
- Reducción de amenazas internas
- Fortalecimiento de la privacidad y la protección de los datos
- Facilitación del cumplimiento normativo
- Preservación de la privacidad
El mercado global de informática confidencial se valoraba en 4100 millones de dólares en 2022 y se proyecta que alcance los 184500 millones de dólares en 2032.
N.º 4: los cambios regulatorios globales diferirán drásticamente según la región
Con el gran interés de gobiernos y organismos reguladores en el cifrado y la privacidad, el panorama regulatorio global evolucionará. Fred tiene ideas sobre qué esperar de diferentes regiones del mundo.
«Será como en “Historia de dos ciudades”, predice. «Aunque la UE seguirá aumentando la supervisión regulatoria sobre el sector a través de diversos reglamentos como la Ley de ciberseguridad de la UE, tanto los Estados Unidos bajo la administración Trump como China probablemente mantendrán una postura con un control regulatorio muy limitado en el futuro previsible. Sin más presión del consumidor, probablemente dependerá de las organizaciones elegir. Pero, esto probablemente no beneficie a los consumidores y ponga sus datos en aún más riesgo».
Fred prevé que los gobiernos de todo el mundo, especialmente en los EUA y en algunos países asiáticos, probablemente sigan presionando para disponder de puertas traseras en comunicaciones cifradas para supervisar la actividad criminal. Tal empuje puede intensificarse si el ciberdelito, el terrorismo o la desinformación continúan escalando.
«El proteccionismo también puede influir en las cosas. Países como India, China y Rusia ya han implementado políticas estrictas de localización de datos, y esta tendencia puede crecer en otras regiones. La UE y América Latina podrían ampliar sus propios requisitos de localización en respuesta a las presiones políticas y los factores económicos».
Añade: «Con el auge de la IA probablemente veremos un aumento en las regulaciones de la privacidad de la IA, pero con eso, podría ser muy diferente dependiendo del país, con los Estados Unidos decidiendo tener una regulación mínima mientras que la UE será mucho más estricta».
N.º 5: las claves de acceso transformarán los sectores del cibercomercio y las finanzas, seguidos de otros
Rew Islam es el director de ingeniería de productos e innovación en Dashlane, con más de 20 años de experiencia en desarrollo de software. Como fuente fiable sobre claves de acceso y autenticación sin contraseña, predice que la tecnología sin contraseña influirá en los sectores y regiones a tasas variables. Esto encaja con los datos del Informe de claves de acceso de este año, que señalaba que sectores como el del e-commerce y las finanzas impulsan el uso de la clave de acceso.
«A medida que evolucionen las tecnologías del automóvil, habrá casos prácticos de automocíon y de pago que podrían beneficiarse de las claves de acceso», comparte Rew. «Espero que el entretenimiento y el comercio en el coche aumenten y con ellos la necesidad de autenticación segura. Este año hemos visto que Mastercard ha invertido en claves de acceso para pagos, y probablemente veremos otras soluciones de pago que busquen adoptar claves de acceso debido a la facilidad de uso y las ventajas de seguridad».
N.º 6: las claves de acceso alcanzarán un punto de inflexión
La autenticación sin contraseña métodos como las claves de acceso siguen aumentando en popularidad, pero aún no se han generalizado. El próximo año podríamos alcanzar un punto de inflexión, pero eso depende de algunos factores, según Rew.
«Las claves de acceso están actualmente en su fase de adopción temprana», comparte. «Para alcanzar la mayoría temprana sería necesario que más sitios adoptaran claves de acceso. Estamos viendo un aumento continuo en la adopción de claves de acceso: el uso de claves de acceso con Dashlane creció seis veces desde 2023, con casi 500 000 autenticaciones al mes en la actualidad. Lo que podría hacer que las cosas superaran el punto de inflexión sería que las claves de acceso sincronizables llegaran a Microsoft Windows, lo que se espera en 2025».
Espera que la portabilidad de los datos también ayude a la adopción de claves de acceso.
«La pregunta es: ¿puedo conservar mis claves de acceso?» Dice Rew. «La buena noticia es que esperamos que todos los proveedores de claves de acceso adopten el nuevo estándar FIDO para intercambio de credenciales en 2025, si no antes. Todos estos desarrollos apuntan a un esfuerzo concertado del sector para que las claves de acceso sean un éxito. Espero una amplia adopción de las claves de acceso en 2025 pero puede que hasta 2026 no “crucen el abismo”».
Muchos cambios significan muchas oportunidades como la opción de usar tecnología innovadora para ser proactivo, proteger las credenciales de todos los empleados y hacer cumplir sólidos estándares de ciberseguridad, lo que hace de 2025 el mejor año hasta la fecha.
Vaya más allá de la administración de contraseñas para lograr seguridad de credenciales proactiva. Más información sobre cómo comenzar hoy mismo.
Regístrese para recibir noticias y actualizaciones acerca de Dashlane
