A medida que se acerca el final del año, es momento de evaluar dónde se encuentra la ciberseguridad y hacia dónde podría dirigirse. La tecnología avanza a un ritmo impredecible, y con ello, la ciberseguridad cambia más rápido que nunca. Es impresionante pensar que cada día surge un nuevo 0day o amenaza que afecta a todos, sin mencionar las empresas que presuntamente han sido hackeadas y expuestas este año, como por ejemplo InterBank, Banco Santander y Telefónica, entre muchas otras. En este vídeo, analizaremos algunas predicciones para el 2025, basándome en mi experiencia y en lo que observo desde dentro del sector. Nos centraremos en el mercado laboral, las oportunidades, las tendencias generales de la industria, y en cómo las amenazas continúan evolucionando.
Quiero comenzar hablando sobre el mercado laboral y las oportunidades:
2024 fue, sin duda, un año difícil para los profesionales de la seguridad y para quienes buscaban entrar en este campo. Vimos cómo las empresas recurrían a despidos masivos, afectando principalmente al sector tecnológico. Este escenario incluyó publicaciones de empleos fantasma, despidos personales y restricciones presupuestarias en contrataciones, lo que resultó desmotivador para muchos.
A pesar de los titulares como «El 30% de las empresas europeas sufren escasez de personal cualificado en ciberseguridad», mi experiencia muestra que las empresas NO priorizan la ciberseguridad. Y, en cierto modo, lo entiendo.
La seguridad no siempre es una prioridad (pero debería serlo).
A veces cuesta entender que las empresas tienen otras prioridades. Antes de que un negocio se enfoque profundamente en la ciberseguridad, suele priorizar aspectos que son fundamentales para su crecimiento, operación y continuidad. Sin estas bases cubiertas, no hay ciberseguridad… ni empresa. Estas prioridades reflejan la necesidad de establecer una base sólida antes de invertir tiempo y recursos significativos en estrategias de seguridad.
En 2025, es probable que sea más fácil conseguir empleo en ciberseguridad, especialmente si te enfocas en cualificarte como profesional. Con esto me refiero a conocer las necesidades reales de una empresa y cómo tú, como profesional, puedes solucionarlas.
Esto no es algo que yo crea, es algo que he vivido y que he compartido en este vídeo sobre cómo conseguir tu primer empleo en ciberseguridad. Además, se espera que para 2025, las pérdidas globales causadas por ciberdelitos superen los 10,5 billones de dólares anuales, superando en cifras al tráfico de armas, drogas y personas juntos. Esto significa que las empresas necesitarán profesionales de ciberseguridad para hacer frente a estos ciberataques.
Quiero compartir contigo algunos datos reveladores sobre hacia dónde va el mercado laboral de la ciberseguridad, y cómo esto se traduce en grandes oportunidades de ingresos para los profesionales de este campo. Hoy en día, la ciberseguridad se ha convertido en una de las áreas más lucrativas en el mundo laboral, impulsada por el aumento de presupuestos de las empresas y la creciente complejidad de las amenazas.
En 2025, se espera que las empresas inviertan un total de 212.000 millones de dólares en ciberseguridad, un aumento del 11% con respecto a la inversión estimada en 2024. Este crecimiento no solo refleja la seriedad con la que las organizaciones están tomando la protección de datos y sistemas, sino que también abre oportunidades laborales muy lucrativas. Es un hecho: el dinero está fluyendo hacia la ciberseguridad, y los expertos están siendo recompensados con salarios competitivos y beneficios atractivos.
Por otro lado, un área que ha ganado mucho terreno en los últimos años y que está ofreciendo enormes oportunidades económicas es el bug bounty. Las empresas están dispuestas a pagar cantidades significativas por identificar vulnerabilidades en sus sistemas. De hecho, algunas plataformas de bug bounty están ofreciendo recompensas de hasta un millón de dólares por descubrir fallos de seguridad críticos. Si tienes habilidades para detectar vulnerabilidades, puedes ganar dinero realizando pruebas de seguridad en empresas de todo el mundo. Sin jefes y sin horarios. Pasemos ahora a las….
2023 y 2024 fueron años llenos de promesas sobre la inteligencia artificial (IA), con muchas empresas impulsando su adopción. Aunque la IA ha estado presente en la ciberseguridad durante años, se prevé que en 2025 se utilice de manera más específica.
Las aplicaciones prácticas de la IA incluirán:
Por lo tanto, los profesionales que aprendan a aprovechar herramientas de IA tendrán una ventaja en términos de productividad y empleabilidad.
Hay que tener en cuenta que la IA también ayudará a los agentes maliciosos. Esto implica:
Ya hemos visto casos reales, como el incidente donde se utilizó audio generado por IA para imitar de manera convincente la voz del CEO de una empresa alemana. Los estafadores llamaron al CEO de una empresa del Reino Unido y lo persuadieron para que transfiriera de manera urgente $243,000 a un proveedor húngaro. La voz imitaba de forma tan realista a la del CEO alemán, incluso con su acento, que el CEO del Reino Unido no sospechó nada y realizó la transferencia.
La ciberseguridad está profundamente influenciada por la política global y las relaciones internacionales. No se trata solo de proteger sistemas tecnológicos de ataques, sino de cómo los países se enfrentan entre sí a nivel cibernético, determinado por sus objetivos políticos, económicos y militares.
Países como Rusia, China, Irán y Corea del Norte son conocidos por llevar a cabo operaciones cibernéticas respaldadas por el Estado, con fines que van desde el espionaje hasta la desestabilización de gobiernos o infraestructuras críticas de otras naciones.
El conflicto en Ucrania continuará impulsando las actividades cibernéticas rusas, que abarcan desde ataques contra infraestructuras críticas hasta operaciones de influencia en países de la OTAN. Estas acciones buscan desestabilizar a los adversarios mientras refuerzan los intereses geopolíticos del Kremlin.
China está perfeccionando sus capacidades de espionaje mediante malware personalizado, dirigido a dispositivos como firewalls y routers. Además, sus campañas de desinformación utilizan contenido manipulado para influir en elecciones clave y promover narrativas alineadas con sus intereses.
Irán intensificará sus ciberoperaciones en respuesta a conflictos regionales, mientras que Corea del Norte continuará enfocándose en el robo de criptomonedas y la explotación de cadenas de suministro. Ambas naciones utilizarán estrategias de infiltración sofisticadas, incluyendo identidades falsas y manipulación de plataformas digitales.
Fuente: Google 2025 report
La ciberseguridad en la nube será una tendencia clave en 2025 debido a la adopción masiva de la nube. Cada vez más empresas están migrando sus infraestructuras y servicios a plataformas basadas en la nube, lo que convierte a las soluciones de ciberseguridad enfocadas en este entorno en una prioridad. La nube ofrece ventajas como escalabilidad, flexibilidad y costos reducidos, lo que la convierte en una opción atractiva para muchas organizaciones. De hecho, dentro del mercado de las certificaciones, cada vez se están haciendo más conocidas las certificaciones enfocadas en la nube.
Los sistemas basados en cloud son vulnerables a varios riesgos, incluyendo filtración de datos, configuraciones incorrectas y accesos no autorizados. El modelo de responsabilidad compartida de los proveedores de la nube y los usuarios complica aún más garantizar una seguridad robusta.
Por ejemplo, la filtración de datos que sufrió Banco Santander, fue a través de atacar a Snowflake, una plataforma de almacenamiento en la nube donde consiguieron acceder a varias bases de datos de clientes como Santander o TicketMaster.
Los seguros para riesgos cibernéticos están ganando popularidad. Este mercado se proyecta crecer de $7 mil millones en 2020 a $20 mil millones en 2025, reflejando la necesidad de protección frente a riesgos digitales.
A medida que las amenazas cibernéticas se vuelven más sofisticadas y las presiones regulatorias aumentan, las empresas están adoptando cada vez más soluciones de seguros para mitigar los riesgos financieros asociados con incidentes cibernéticos.
Este crecimiento se ve impulsado por factores como la creciente preocupación por las filtraciones de datos, el cumplimiento de nuevas normativas y la mayor frecuencia de ciberataques.
Estas son algunas de las tendencias y predicciones clave para la ciberseguridad en 2025. Aunque he omitido temas importantes como la computación cuántica y los cambios regulatorios, que siempre se mencionan, es importante señalar que, aunque los avances en computación cuántica podrían no tener un impacto inmediato, su evolución podría alterar la criptografía y las estrategias de seguridad en los próximos años.
En cuanto a los cambios regulatorios, aunque algunos avances puedan parecer lentos, continúan moldeando el panorama de la ciberseguridad, como lo evidencian normativas como el GDPR, que están obligando a las empresas a adaptarse constantemente.
¿Por qué esto es importante para ti?
Estamos en el momento perfecto para que comiences tu camino en ciberseguridad. Las tendencias actuales están abriendo nuevas puertas y ofreciendo oportunidades únicas. Si decides adentrarte en este mundo, dentro de pocos años podrías estar en un puesto de responsabilidad clave, liderando la defensa contra las amenazas cibernéticas o desarrollando simulaciones de ataque para proteger a las empresas. Es tu oportunidad de estar un paso adelante.
Únete a hacking snacks y recibe el mejor contenido sobre ciberseguridad y hacking ético
Al suscribirte, aceptas la política de privacidad de rinku.tech y recibir noticias, contenidos, comunicaciones relacionados con la web, gratuitos y premium.
