Please enable JavaScript.
Coggle requires JavaScript to display documents.
Tendencias en Ciberseguridad 2025 - Coggle Diagram
Tendencias en Ciberseguridad 2025
Impacto de la Inteligencia Artificial Generativa en la Ciberseguridad
Aplicaciones Positivas
Simulación de Amenazas
Generación de correos de phishing simulados adaptados a perfiles de empleados.
Creación de escenarios realistas para probar la resiliencia de sistemas.
Desarrollo de Capacidades Humanas
Contenido educativo personalizado para cada nivel de usuario
Simulaciones dinámicas de ataques según roles específicos
Defensa Cibernética Avanzada
Respuestas automatizadas (ej., bloqueo de IPs sospechosas, ajustes en cortafuegos).
Análisis de patrones en tiempo real para detectar amenazas.
Usos Maliciosos
Propagación de Desinformación
Generación de artículos, imágenes o videos falsos para manipular la opinión pública
Impactos: Erosión de la confianza, afectación de procesos democráticos, polarización social.
Falsificación de Identidades (Deepfakes)
Creación de videos/audios falsos para fraudes o extorsión.
Ejemplo: Convencer a empleados para transferir fondos mediante videollamadas falsas.
Spear-Phishing Avanzado
Correos personalizados generados por IA usando datos públicos/privados
Imitación del tono y estilo de comunicación para mayor credibilidad
Desafíos Legales de la Inteligencia Artificial Generativa
Transparencia
Modelos de IA complejos (ej., deep learning) carecen de explicabilidad.
Necesidad de modelos que justifiquen decisiones.
Seguridad:
Vulnerabilidad de sistemas IA a ciberataques.
Riesgo en infraestructuras críticas (ej., energía, transporte).
Propiedad Intelectual
Incertidumbre sobre derechos de contenidos generados por IA.
Dificultad para detectar plagio o aplicar leyes de copyright.
Tecnologías Operativas (OT) en la Mira
Definición y Alcance
OT incluye sistemas que interactúan con entornos físicos en industrias
Sistemas clave: IIoT, SCADA, PLC, DCS
Funciones: Automatización, monitoreo y gestión de datos.
Vulnerabilidades
Diseño histórico enfocado en confiabilidad, no en seguridad.
Mayor exposición por digitalización y conectividad del IIoT.
Ejemplos de ataques: Stuxnet, NotPetya, Triton, Industroyer.
Actores de Amenaza
Actores Adversariales
Individuos, grupos o estados buscando interrumpir infraestructuras.
Motivaciones: Ganancia económica, sabotaje o impacto geopolítico.
Ejemplo: Industroyer atacando redes eléctricas ucranianas.
Otros Riesgos
Estructurales (fallos de hardware/software).
Accidentales (errores humanos).
Ambientales (desastres naturales).
Desafíos Éticos de la Inteligencia Artificial Generativa
Privacidad de Datos
Uso de datos personales sin consentimiento claro.
Riesgos de monitoreo y perfilamiento que afectan libertades.
Manipulación de Información
Deepfakes y fake news dificultan distinguir realidad.
Impacto en confianza pública y estabilidad social.
Desplazamiento Laboral
Automatización puede reemplazar empleos, aumentando desigualdad.
Necesidad de adaptación laboral.