Ayesak ohartarazi du AA gehiago erabiltzen dela zibererasoetan eraginkortasuna eta kaltea sustatzeko
Teknologia aurreratua, etengabeko prestakuntza eta sektoreen arteko lankidetza uztartzearen alde egiten du, ekosistema digital segurua eraikitzeko
Egungo zifratze-metodoak hausteko konputazio kuantikoak duen gaitasuna kezka esanguratsua da
Ayesak, teknologia- eta ingeniaritza-zerbitzuen hornitzaile globalak, zibersegurtasunari buruzko aurreikuspenak egin ditu 2025erako, eta eremu “kritiko eta dinamiko” horretako funtsezko joerak iragarri ditu. Aholkularitza-enpresak ohartarazi du zibererasoek gora egingo dutela, eta segurtasun integraleko estrategia bat proposatu du, teknologia aurreratua, etengabeko prestakuntza eta sektoreen arteko lankidetza konbinatuko dituena, ekosistema digital seguruagoa eraikitzeko.
Teknologiaren aurrerapen geldiezina bi ahoko arma bat da, erakundeen lehiakortasuna eta produktibitatea areagotzen dituelako, baina, era berean, zaurgarriago egiten dituelako interakzioen, urruneko sarbideen eta ekosistema partekatuen sare globalaren eraso digitalak. Hodeiko zerbitzuak eta Gauzen Interneteko gailuak (IoT) automatizatzeak eta modu masiboan erabiltzeak zabaldu egiten du ziberdelitugileentzako ekintza-eremua ingurune horietan, eta segurtasun-irtenbide espezifikoak izan beharko lituzkete.
Álvaro Fraile Ayesako Zibersegurtasuneko zuzendariaren arabera, “2025ean, pirata informatikoek adimen artifiziala gehiago erabiliko dute beren erasoen eraginkortasuna eta kaltea areagotzeko, gero eta ikusgarriagoak eta zehatzagoak baitira, eta sistema sortzaileak ezarriko dira, hala nola deep learning, engainuzko taktika sinesgarriagoak sortzeko, hala nola irudiak, testuak edo ahots simulatuak. Mehatxu horri aurre egiteko, erakundeek adimen artifizialean oinarritutako detekzio-sistemetan inbertitu beharko dute, patroiak aztertzeko eta erasotzailearen mugimenduak aurreikusteko gai izango direnak “.
Ransomwareak eboluzionatzen jarraituko du, eta erakundeek gehien beldurtutako programa maltzurren gisa finkatuko da. Aurreikuspenen arabera, aurten ziberdelitugileek beren mehatxuen fokua hornidura-kate kritikoetan jarriko dute, eta gero eta teknika aurreratuagoak erabiliko dituzte funtsezko eragiketak eteteko.
Horien artean, nabarmentzekoa da deepfakeak inplementatzea, identitateak manipulatzeko eta software eta hardwarearen hornitzaileei zuzendutako sistema mugatuetarako eta kanpainetarako sarbidea lortzeko, haien produktuetan ahuleziak sartzeko.
Konputazio kuantikoak ere kezka handia sortzen du, hasierako etapa batean egon arren, egungo zifratze-metodoak hausteko potentzial handia baitu. Horregatik, 2025ean, garatzen ari den teknologia horrekiko erresistenteak diren algoritmo kriptografikoen garapen handiagoa aurreikusi zen. Era berean, segurtasun-protokoloak eguneratzea aurreikusten da bankuen, merkataritza elektronikoaren eta telekomunikazioen sektoreetan.
Funtsezko beste joera batzuk izango dira eraso hibridoak, zibererasoak eta sabotaje fisikoak konbinatzen dituztenak, eta industria-espioitza areagotzea.
“Egia esan, ziberkrimena asko antolatutako negozio-eredu baterantz eboluzionatzen ari da, eta horrek erronka berri bat planteatzen du erakundeen segurtasunerako”, adierazi du Frailek. Mehatxu horri aurre egiteko, araudi zorrotzagoak ezarriko dira, gutxieneko segurtasun-estandarrekin, konpainien maila guztiak indartuko dituztenak.
Prebenitzea eta erreakzionatzea
Ziberjazarpena gertatzeko probabilitatearen aurrean, prebentzioa da estrategiarik onena. “Erakundeek ikuspegi proaktiboak hartu behar dituzte, analisi prediktiboetan inbertitu behar dute eta zibererasoen simulazioak (teaming sarea) eta langileentzako prestakuntza egin behar dituzte. Kanpoko talde espezializatuekin lankidetzan aritzea ere funtsezkoa da segurtasun-jarrera sendoa izateko “, azaldu du Ayesako zuzendariak.
Prebenitzen jakiteaz gain, erakundeek prest egon behar dute edozein erasoen aurrean azkar erantzuteko eta berreskuratzeko eta une oro eraginkortasuna bermatzeko. Gainera, zibersegurtasunean espezializatutako profesional nahikorik ez dagoenez, arlo horretan talentua garatzeko lankidetza publiko-pribatu handiagoa behar da.
Álvaro Fraileren iritziz, “funtsezkoa da enpresek zibersegurtasuna beren enpresa-estrategien muinean integratzea eta segurtasun-kultura sustatzea erakundearen maila guztietan, lehiakortasuna bermatzeko”.
