Si los incidentes de este año sirven de indicación, los deepfakes y los ataques de “cosechar ahora, descifrar después”, impulsados por la creciente adopción de proyectos de computación cuántica, se encuentran entre las muchas preocupaciones que enfrentarán las organizaciones de la región de Asia y el Pacífico (APAC). 2025.
Durante el año pasado, los ciberdelincuentes que operan en la región APAC han La IA cada vez más explotada para lanzar campañas sofisticadas, como correos electrónicos de phishing generados por IA, malware adaptativo y deepfakes. Los ataques han socavado la confianza en las comunicaciones críticas y exacerbado las tensiones sociales, dice Clement Lee, arquitecto de seguridad y evangelista de Check Point Software Technologies, Asia Pacífico.
Un aumento de los ciberataques vinculados a los deepfakes y la computación cuántica
“Esto quedó claramente demostrado en elecciones recientes en toda la región APAC: en India, donde los deepfakes alimentaron desinformación generalizada; en Indonesia, donde un vídeo falso manipulado tenía como objetivo avivar el sentimiento anti-chino; y en Hong Kong, un trabajador financiero que fue engañado para que le enviara 25 dólares. millones mediante la suplantación de ejecutivos corporativos”, dice Lee. A medida que estas tácticas comienzan a extenderse desde las esferas políticas al ámbito corporativo, las empresas deben adoptar defensas de seguridad basadas en inteligencia artificial para contrarrestarlas, señala Lee.
Simon Green, presidente para Asia, Pacífico y Japón de Palo Alto Networks, describió la región APAC como en la cúspide de un “Tormenta perfecta de ciberamenazas impulsadas por IA” para 2025. Los ataques que involucran contenido de audio y video falso probablemente serán las manifestaciones más visibles de esta tendencia, señaló.
“Podemos esperar que los deepfakes se utilicen solos o como parte de un ataque más amplio con mucha más frecuencia en 2025”, dijo Green. Es probable que el uso de deepfakes de audio en particular aumente en los próximos 12 meses a medida que la tecnología de clonación de voz sea altamente creíble. más fácilmente accesible.
Preparativos de ciberseguridad impulsados por la IA
También se espera ver más organizaciones en la región APAC buscando formas de proteger mejor sus datos al implementar proyectos basados en IA.
“Nuestros clientes se preguntan cómo obtener más valor de sus datos y al mismo tiempo mantener una seguridad sólida, especialmente cuando buscan beneficiarse de Productos GenAI como Microsoft Copilot“, añade Max McNamara, vicepresidente y director general de AvePoint para Australia y Nueva Zelanda.
“Todo comienza con tener datos seguros y accesibles, garantizar que pueda escalar con soluciones que no comprometan su seguridad y cumplir rigurosamente con estándares regulatorios cada vez más complejos”, explica. Las organizaciones de la región de Asia y el Pacífico buscarán cada vez más garantizar que sus datos no sólo sean accesibles, sino también fundamentalmente seguros dentro de sus fronteras, señala.
“Nuestros clientes se preguntan cómo obtener más valor de sus datos y, al mismo tiempo, mantener una seguridad sólida, especialmente cuando buscan beneficiarse de los productos GenAI como Microsoft Copilot”, dice McNamara, y agrega que todo comienza con tener los datos seguros y accesibles, garantizando que puedan evolucione con soluciones que no comprometan su seguridad y que cumplan rigurosamente con estándares regulatorios cada vez más complejos.
Los proyectos cuánticos impulsarán una mayor cosecha ahora y descifrarán ataques posteriores
El creciente número de proyectos de computación cuántica en la región APAC probablemente alimentar un aumento también en ataques de “cosechar ahora, descifrar después”. Dichos ataques implican que los adversarios recopilen y almacenen datos actualmente cifrados con el objetivo de descifrarlos más tarde, cuando las computadoras cuánticas se vuelvan lo suficientemente potentes como para romper los estándares de cifrado actuales. Estos ataques suponen una amenaza importante para la información confidencial que debe permanecer segura durante largos períodos de tiempo.
De acuerdo a Perspectivas comerciales de FortuneAsia Pacífico es el mercado de computación cuántica de más rápido crecimiento en el mundo, con varias empresas, entre ellas IBM, Microsoft, Google, Alibaba, Baidu, JSR y D-Wave Systems, actualmente involucradas en grandes proyectos regionales de software y hardware cuánticos. Un ejemplo es una nueva plataforma de computación cuántica en la nube que Alibaba ha implementado en colaboración con la Academia de Ciencias de China. Algunos proyectos cuánticos en APAC se están llevando a cabo a nivel nacional, como la Misión Nacional de Tecnologías y Aplicaciones Cuánticas de la India, financiada por Estados Unidos, y los programas de ingeniería cuántica de Singapur.
“La llegada de la computación cuántica amenaza con hacer obsoletos los estándares de cifrado actuales, exponiendo potencialmente datos confidenciales y comprometiendo la infraestructura crítica”, dice Lee. “La criptografía resistente a lo cuántico ganará terreno a medida que las organizaciones se preparen para futuras amenazas de descifrado”.
Las organizaciones de la región APAC deberían esperar un mayor interés en Harvest ahora y descifrar ataques posteriores de una amplia gama de adversarios, incluidos actores de amenazas respaldados por estados nacionales, según Green de Palo Alto Networks. Los ataques representarán una amenaza para los gobiernos y las empresas, las comunicaciones civiles y militares, la infraestructura crítica y las organizaciones que desarrollan proyectos cuánticos, dijo Green. Según Palo Alto Networks, las organizaciones preocupadas por esta tendencia deberían desarrollar una hoja de ruta resiliente cuántica que incluya la implementación de túneles resilientes cuánticos, bibliotecas criptográficas más sólidas y distribución de claves cuánticas.
Richard Sorosina, director de seguridad tecnológica de Qualys y vicepresidente de arquitectura de soluciones para operaciones de EMEA y APAC, cree que la naturaleza cada vez más sofisticada y en rápida evolución del panorama de amenazas en APAC probablemente acelerará la consolidación continua de las capacidades de seguridad en muchas organizaciones del mundo. región. . Él espera que las organizaciones avancen cada vez más hacia un enfoque de plataforma de seguridad unificada que proporcione una visión centralizada de los riesgos en toda la organización y mecanismos para remediar estos riesgos cuando se detecten. Muchos de estos esfuerzos estarán “impulsados por la necesidad de reducir la complejidad, aumentar la eficiencia operativa, mejorar las capacidades de detección y respuesta y reducir los costos generales”, dice Sorosina.