El futuro de la ciberseguridad en Perú: desafíos en IA, regulación y vulnerabilidades en OT

 ESET Latinoamérica revela las tendencias clave de ciberseguridad para 2025: IA generativa, sistemas OT más vulnerables y la necesidad urgente de regulaciones.





En un contexto donde sectores estratégicos de Perú, como minería, energía y banca, dependen de sistemas tecnológicos interconectados, los riesgos asociados con la digitalización continúan en aumento. Según el reciente ESET Security Report, más del 69% de las empresas en Latinoamérica han sido víctimas de ciberataques, y Perú no es la excepción. Por ello, las empresas tanto públicas como privadas deben mantenerse alertas ante las tendencias emergentes en ciberseguridad.

Fabiana Ramírez Cuenca, Investigadora del Laboratorio de ESET Latinoamérica, destaca que "el 2025 estará marcado por la creciente necesidad de proteger los sistemas de Tecnología Operativa (OT), esenciales para infraestructuras críticas, y el uso malicioso de la IA generativa, lo que plantea nuevos retos legales y éticos que requieren regulaciones más claras y eficaces".

Tendencias en Ciberseguridad para 2025

IA Generativa como herramienta de cibercriminales

La IA generativa, destacada por su capacidad para crear contenido como textos, imágenes y hasta música, ha sido una de las tecnologías más implementadas en diversas industrias. Sin embargo, los cibercriminales también la están aprovechando para fines maliciosos, como la creación de deepfakes y la automatización de ataques cibernéticos. Además, permite el acceso a algoritmos de código abierto, que pueden ser adaptados para generar código malicioso, automatizar tareas y planificar campañas de phishing y malware.

OpenAI, la empresa detrás de ChatGPT, ha informado sobre el uso de su IA por parte de cibercriminales para tareas intermedias en ciberataques. Esto incluye desde la depuración de código malicioso hasta la investigación de vulnerabilidades críticas.

"Para el 2025, esperamos la continuación del uso de la IA generativa en campañas de ingeniería social, perfeccionamiento de códigos maliciosos y la sofisticación de los deepfakes", añade Ramírez Cuenca.

Desafíos legales y éticos de la IA

El crecimiento de la IA generativa plantea una serie de desafíos legales y éticos aún no resueltos, como la responsabilidad por los actos de la IA, los límites en su desarrollo y la regulación del uso de algoritmos. Aunque existen iniciativas como el Acta de IA de la Unión Europea y proyectos similares en Estados Unidos, Latinoamérica aún está en etapas iniciales de regulación, con Perú siendo uno de los pocos países que ya cuenta con legislación en este ámbito.

"Para el 2025, se espera un mayor escrutinio sobre los algoritmos de IA para garantizar su transparencia y explicabilidad, así como avances en la protección de datos y la ética en su desarrollo", señala Ramírez Cuenca.

Vulnerabilidades en los Sistemas de Control Industrial (OT)

Los sistemas OT, fundamentales en sectores como energía y manufactura, se han vuelto un objetivo atractivo para los cibercriminales debido a su digitalización y conectividad. Ataques como "Aurora" y "Industroyer", que han afectado infraestructuras críticas, son ejemplos de los riesgos asociados a estos sistemas.

La ciberseguridad en OT se perfila como una de las prioridades para 2025. Su vulnerabilidad fue evidenciada en conflictos recientes, donde ataques a estas infraestructuras causaron consecuencias graves para las poblaciones afectadas.

"El aumento de la conectividad y la cantidad de datos generados por estos sistemas hace que los ataques a OT sean cada vez más relevantes. Proteger estos sistemas será esencial, ya que su caída podría generar grandes daños en sectores estratégicos", concluye Ramírez Cuenca.

Conclusión

El futuro de la ciberseguridad en Perú y en toda la región está marcado por el crecimiento de la IA generativa, la creciente vulnerabilidad de los sistemas OT y la necesidad urgente de una regulación más robusta. Las empresas y gobiernos deben adaptarse rápidamente a estos desafíos, implementando defensas más avanzadas y colaborando en el desarrollo de marcos legales para enfrentar las amenazas emergentes.







Publicar un comentario

 
Copyright © No Soy Gamer. Gracias a OddThemes | Blogger