En el Fortinet Xperts Summit 2025, que se lleva a cabo del 19 al 24 de enero en Punta Cana, República Dominicana, los principales expertos en ciberseguridad de América Latina, el Caribe y Canadá se reúnen para analizar las tendencias más recientes en la lucha contra las amenazas digitales. Entre ellos destaca Aamir Lakhani, arquitecto global de soluciones de FortiGuard para la investigación de amenazas, quien compartió con ITSitio inquietantes perspectivas sobre la evolución de los ataques cibernéticos y el panorama de seguridad.
Un cambio en las tácticas de los atacantes
Según Lakhani, “los hackers ya no hackean, simplemente se loguean”. Este cambio representa un nuevo desafío para las empresas y los usuarios, ya que la mayoría de las brechas de seguridad actuales no implican malware sofisticado o ataques masivos, sino el uso de credenciales legítimas obtenidas de manera fraudulenta. La proliferación de datos personales en la dark web ha facilitado esta tendencia, permitiendo a los atacantes acceder a sistemas corporativos sin levantar sospechas iniciales.
Este fenómeno se ha agravado debido a malas configuraciones de seguridad en servicios en la nube y la falta de comprensión sobre el alcance de las herramientas digitales. “Casi todo lo que hemos visto son ataques que utilizan credenciales legítimas obtenidas a través de phishing o la explotación de datos mal protegidos”, explica Lakhani. Además, subraya que incluso las medidas como la autenticación multifactorial son vulnerables si los atacantes logran replicar los tokens de autenticación.
La inteligencia artificial: una herramienta de doble filo
Lakhani también destaca cómo los atacantes están utilizando herramientas de inteligencia artificial (IA) para potenciar sus métodos. “Hemos visto ataques que toman código fuente antiguo y lo reescriben con IA, creando variantes más sofisticadas que son difíciles de detectar”, señala. Esta evolución ha incrementado la velocidad y el volumen de los ataques, complicando aún más la labor de los equipos de ciberseguridad.
En respuesta, Fortinet y otras organizaciones están invirtiendo en tecnologías de aprendizaje automático e inteligencia artificial para contrarrestar estas amenazas. “Tienes que usar IA para combatir IA”, enfatiza Lakhani. Esto incluye el desarrollo de sistemas automatizados que puedan identificar patrones sospechosos y mitigar ataques antes de que causen daños significativos.
Fortinet Xperts Summit 2025: la guerra cibernética y el impacto en la economía global
Otro aspecto abordado en el Fortinet Xperts Summit fue la creciente amenaza de la guerra cibernética. Desde los conflictos en Ucrania hasta tensiones globales, los ataques digitales han demostrado ser herramientas efectivas para interrumpir operaciones militares y económicas. Lakhani describe cómo estos ataques, aunque breves, pueden causar una disrupción significativa. “La parte cibernética puede incluso interferir con la planificación y ejecución de operaciones cinéticas”, comenta.
El impacto económico de estos ataques también es preocupante. Sectores como la infraestructura crítica, los servicios financieros y las telecomunicaciones han sido objetivos clave, generando costos exorbitantes en recuperación y pérdidas operativas.
Fortinet trabaja estrechamente con agencias internacionales como Interpol y el FBI para rastrear flujos financieros relacionados con actividades ilícitas. “Entender el flujo de dinero es clave para detener a los atacantes”, dice Lakhani, quien además colabora con el Foro Económico Mundial en iniciativas para reforzar la seguridad económica global.
Errores comunes y oportunidades de mejora
A pesar de los avances tecnológicos, muchas empresas siguen cometiendo errores básicos de seguridad. Lakhani identifica dos problemas principales: configuraciones incorrectas y el mal uso de herramientas digitales. Por ejemplo, una empresa puede implementar una solución en la nube sin comprender completamente cómo proteger los datos que maneja, exponiéndolos inadvertidamente a ataques.
Además, señala que algunas organizaciones confían excesivamente en herramientas tecnológicas sin establecer un ecosistema integral de seguridad. Esto lleva a problemas como el almacenamiento de datos sensibles sin cifrado adecuado o la falta de segmentación de redes, facilitando el acceso no autorizado.
“No se trata solo de tener una herramienta que lo detenga todo, sino de construir un sistema que pueda contener y gestionar los datos cuando se filtran”, afirma. La segmentación de redes, el parcheo regular y las políticas de usuarios son prácticas fundamentales que a menudo se descuidan.
La evolución de los ataques en 2024 y más allá
Durante el cuarto trimestre de 2024, Lakhani observó un aumento en los ataques basados en la ingeniería social y el uso indebido de credenciales. Esto refleja una tendencia preocupante: los atacantes no necesitan desarrollar malware sofisticado si pueden obtener acceso mediante técnicas más simples y efectivas.
Mirando hacia el futuro, Lakhani anticipa un incremento en la complejidad de los ataques, con bots de IA capaces de personalizar estrategias en tiempo real. Por ejemplo, un posible escenario sería un bot que identifique a ciudadanos específicos a través de cámaras web y desarrolle ataques personalizados basados en su actividad en redes sociales. Esta capacidad no solo amenaza la privacidad individual, sino que también permite campañas de espionaje o sabotaje altamente focalizadas.
Aunque se han logrado avances significativos en la interrupción de redes criminales, como la desarticulación de mezcladores de criptomonedas, los atacantes están encontrando nuevas formas de ocultar sus actividades financieras. Utilizan técnicas avanzadas de anonimización y plataformas descentralizadas para dificultar el rastreo, lo que hace que rastrear y detener el flujo de dinero sea una tarea cada vez más compleja.
La importancia de un enfoque cultural en la seguridad
Más allá de la tecnología, Lakhani resalta la necesidad de un cambio cultural en las organizaciones. Muchas empresas no comprenden completamente los riesgos asociados con sus datos hasta que enfrentan una brecha de seguridad.
Por ejemplo, casos recientes han mostrado cómo datos sensibles, como credenciales de clientes o información de empleados, son filtrados debido a políticas laxas de acceso y supervisión. Mostrar a los clientes cómo sus datos pueden ser explotados a menudo sirve como un llamado de atención. “Es un momento aterrador, pero necesario para que las organizaciones tomen en serio su seguridad”, concluye.
En este escenario, la colaboración entre expertos en ciberseguridad, empresas y agencias internacionales es crucial para enfrentar los desafíos actuales y futuros. La clave está en combinar tecnología avanzada con una comprensión profunda de las tácticas de los atacantes y fomentar una cultura de seguridad sólida dentro de las organizaciones.
Leer más
- María José Albarrán, de Fortinet: “Nuestros partners son la parte más importante de nuestro ecosistema”
- Fortinet SASE: la solución de seguridad en la nube más flexible y sencilla, ahora con nuevas funciones para optimizar tu red
- Fortinet refuerza seguridad de sistemas OT
