Tres predicciones clave para DSPM en 2025: el futuro de la seguridad de datos en la nube

En 2025, el panorama de la seguridad de los datos en la nube será increíblemente dinámico y crítico. A medida que las empresas migran cada vez más datos a la nube pública, la necesidad de una seguridad de datos sólida y con visión futurística nunca ha sido tan urgente. Este cambio se verá impulsado por una infinidad de factores, desde la proliferación de estrictas normativas sobre datos hasta el aumento de sofisticadas violaciones de datos impulsadas por la IA y la nube. Teniendo en cuenta estos factores, las organizaciones tendrán que adoptar estrategias proactivas como la seguridad de los datos con marcos Zero Trust y la gestión de la postura de seguridad de los datos impulsada por la IA (DSPM) para anticiparse a las amenazas en evolución.

3 tendencias a tener en cuenta en 2025 

Predicción #1: Se espera un aumento masivo de ataques impulsados por la IA dirigidos a los datos

Descripción: En 2025, el panorama de la seguridad de los datos en la nube estará marcado por un aumento sin precedentes de las ciberamenazas sofisticadas y selectivas. Los ciberdelincuentes aprovecharán los avances en inteligencia artificial (IA) y aprendizaje automático (ML) para desarrollar métodos de ataque más eficaces y sigilosos, lo que convertirá la detección y la mitigación en un desafío formidable. 

Desde la automatización del desarrollo de malware hasta la insidiosa corrupción de los modelos de IA dentro de las organizaciones, los malintencionados aprovecharán la IA para elaborar amenazas altamente selectivas y tremendamente convincentes que puedan atacar a las organizaciones a una velocidad y escala 100 veces mayores. Los malintencionados también utilizarán la IA para automatizar las campañas de phishing, crear deepfakes muy convincentes y desarrollar malware avanzado que se adapte en tiempo real para eludir las defensas tradicionales.

Prioridad: Para hacer frente a los desafíos de seguridad de los datos en la nube de este año, las organizaciones tendrán que integrar medidas de seguridad avanzadas basadas en IA y ML que ayuden a detectar y neutralizar las amenazas emergentes en tiempo real. También mejorarán la detección y la respuesta a las amenazas, la predicción y la caza de amenazas, y combinarán la gestión de la postura de seguridad con el análisis del comportamiento para ayudar a supervisar y proteger los conjuntos de datos confidenciales en tiempo real, detectando riesgos como los intentos de exfiltración de datos o patrones inusuales de acceso a los datos. 

Los algoritmos de IA y ML combinados con la correlación avanzada de amenazas también ayudarán a las organizaciones a identificar y priorizar los riesgos de los datos, reducir la fatiga por alertas y ayudar a los equipos de seguridad a centrar sus esfuerzos en la protección de los activos de datos más críticos. La IA también automatizará procesos que consumen mucho tiempo, lo que permitirá a los equipos de seguridad centrarse en trabajos de alto impacto y ayudará a las organizaciones a mantenerse seguras sin necesidad de un equipo grande. 

Las organizaciones también pueden elegir arquitecturas Zero Trust. Estas arquitecturas se asegurarán de que solo los usuarios y dispositivos autorizados puedan acceder a los datos confidenciales, reduciendo así en gran medida la superficie de ataque. Al mismo tiempo, las organizaciones necesitan fomentar una cultura de vigilancia para proteger sus datos en la nube de un amplio espectro de amenazas y vulnerabilidades.

Predicción #2: La seguridad de los datos en la nube se convertirá en una prioridad máxima 

Descripción: En 2025, la seguridad de los datos en la nube será crucial a medida que más organizaciones trasladen sus operaciones, aplicaciones de misión crítica y datos a entornos en la nube. Uno de los problemas más acuciantes es la seguridad de los datos almacenados en la nube, dado su volumen, variedad y velocidad. Según IDC, se espera que los datos crezcan a una tasa anual compuesta del 21.2 %, alcanzando más de 221,000 exabytes en 2026.

A medida que más y más aplicaciones y servicios de misión crítica se trasladan a la nube, se crea, transmite y almacena constantemente información confidencial. La mayoría de estos datos son inseguros debido a: 

• Visibilidad limitada: A la mayoría de los equipos de seguridad les resulta difícil descubrir los datos confidenciales, dónde se encuentran, quién tiene acceso a ellos o cómo se están utilizando, lo que conduce a puntos ciegos de seguridad y a la exposición de los datos.
• Acceso privilegiado y derechos predeterminados: A los equipos de seguridad les resulta difícil hacer un seguimiento de los permisos de acceso a los datos, aplicar el principio de privilegios mínimos y encontrar el equilibrio entre hacer que los datos sean accesibles y garantizar la seguridad de los datos:
• Exposición pública: Las configuraciones erróneas son comunes debido a los frecuentes cambios en los servicios en la nube y las configuraciones que dejan los datos confidenciales expuestos y vulnerables, y es crucial para los equipos de seguridad solucionar estos problemas antes de que sean explotados por los malintencionados: 

Prioridad: Las organizaciones necesitan adoptar un enfoque proactivo de la seguridad de los datos en la nube que les ayude a descubrir y clasificar los datos con precisión, priorizar los riesgos y aplicar los controles de seguridad necesarios. Esto incluye la implementación de soluciones de seguridad avanzadas como DSPM que proporcionan una supervisión continua y una evaluación de riesgos de los entornos de datos en la nube.

Predicción #3: El auge de la IA generativa y la generación aumentada por recuperación (RAG) pondrá en riesgo la gobernanza de datos empresariales

Descripción: Los modelos de grandes lenguajes (LLM) son cada vez más potentes. Modelos como el o1 de OpenAI proporcionan capacidades significativas como el razonamiento complejo y una mejor capacidad de resolución de problemas. Esto está permitiendo a las organizaciones ir mucho más allá de los típicos casos de uso de IA conversacional para los LLM. La llegada de capacidades de razonamiento avanzadas dentro de los modelos fundacionales y la introducción de la generación aumentada por recuperación (RAG) proporcionan el punto de inflexión perfecto para la automatización de datos y los flujos de trabajo empresariales avanzados. 

Las cargas de trabajo de IA generativa que se ejecutan en nubes públicas combinadas con lagos de datos empresariales como S3 o Azure Storage ofrecen capacidades significativas, permitiendo flujos de trabajo de IA que se alimentan de volúmenes significativos de datos empresariales confidenciales. Además, los núcleos de automatización de la IA como Semantic abrirán las puertas a agentes de IA multimodelo con el potencial de abarcar múltiples proveedores de servicios en la nube, lo que supondrá importantes dolores de cabeza para la gobernanza de los datos en las organizaciones de seguridad.  

Esto llevará a los malintencionados a centrarse en técnicas como la inyección rápida, que puede exponer datos comerciales críticos.  

Prioridad: Las organizaciones necesitan obtener visibilidad sobre los datos confidenciales expuestos a las cargas de trabajo y servicios de IA. Detectar y clasificar los datos de la nube y obtener visibilidad del radio de alcance de la IA va a ser un paso fundamental para la estrategia de protección de datos de la IA de las organizaciones. Además, las organizaciones deben asegurarse de que se apliquen controles significativos de la IA, como filtros de contenido de IA, cifrado de datos, registro inmediato y exposición a la red de los recursos de IA, para una gestión eficaz de la postura de seguridad de los datos de IA.

Factores clave a tener en cuenta y cómo deben prepararse las organizaciones

Para abordar ‌los desafíos de seguridad de datos en 2025, las organizaciones necesitan un conjunto amplio de estrategias de protección de datos, herramientas innovadoras pero integrales y un enfoque total en mantenerse un paso por delante de los ciberdelincuentes. Con el enfoque correcto, las organizaciones pueden transformar estos desafíos en una ventaja competitiva y al mismo tiempo proteger sus activos de datos de misión crítica. A continuación se presentan algunas sugerencias y mejores prácticas para las organizaciones en 2025. 

Aumente la seguridad de los datos con DSPM: El paso más lógico es disponer de DSPM para ampliar la cobertura de la seguridad de los datos a la nube. Las organizaciones pueden ampliar la cobertura de su actual suite de protección de datos para acceder a los riesgos de los datos en la nube con DSPM, al tiempo que mantienen la cobertura de seguridad sobre los datos en todas partes (nube, web, correo electrónico, punto final, IA y más). 

DSPM ayudará a combatir los desafíos de la proliferación de datos y mejorará la postura de seguridad de los datos. Proporcionará una visibilidad completa, una clasificación precisa, un inventario y un control granular de los datos en la nube, lo que permitirá a las organizaciones cumplir los requisitos de seguridad y las estrictas normativas sobre datos que se están convirtiendo en la norma.

Adopción segura de IA con DSPM: el uso estratégico de los servicios de IA (por ejemplo, Azure AI Foundry, AWS Bedrock, GCP Vertex AI) es fundamental para que las organizaciones adapten sus propias soluciones. Estos servicios tienen acceso a servicios de almacenamiento de datos confidenciales con fines de aprendizaje y capacitación.

Los servicios mal configurados pueden exponer inadvertidamente datos privados durante las interacciones con los usuarios o como parte de sus resultados. Las organizaciones deberían priorizar la protección de:

1. Datos confidenciales que se comparten con servicios de IA
2. Las configuraciones de los servicios de IA para evitar la exposición de datos confidenciales, ya que los malintencionados están apuntando a los servicios de IA. 

Además, los equipos de seguridad necesitan supervisar de cerca los servicios de IA, detectar configuraciones erróneas e identificar y abordar vulnerabilidades. Utilizando la potencia de DSPM, los equipos de seguridad pueden salvaguardar eficazmente los datos confidenciales, garantizar el cumplimiento y mitigar los riesgos asociados a tecnologías progresivas como los servicios de IA.

Implemente Zero Trust: los líderes de seguridad deben centrarse y acelerar la implementación de Zero Trust, especialmente en torno a los pilares de datos, para priorizar la gestión del acceso a los datos para identidades humanas y no humanas y evitar exfiltraciones o violaciones de datos confidenciales.

Consolide la pila de seguridad: consolidar la pila de seguridad y adoptar una única plataforma unificada de seguridad de datos tiene beneficios que pueden ir más allá del costo total de propiedad (TCO). Es decir, puede reducir drásticamente el tiempo necesario para detectar y responder a los incidentes de seguridad.

Facilite la colaboración entre las partes interesadas: los líderes empresariales, los profesionales de seguridad y de gobernanza, riesgo y cumplimiento (GRC) deben trabajar en equipo en materia de seguridad de datos. Compartir información sobre riesgos entre grupos multidisciplinarios es fundamental para facilitar la colaboración y mantenerse ágil en un panorama de amenazas en rápida evolución.

Seguridad de datos en la nube 2025

En medio del panorama cambiante de la seguridad de los datos en la nube, se está desarrollando una compleja interacción de riesgos y recompensas. La seguridad de los datos en la nube experimentará una transformación continua en respuesta a las tendencias emergentes, como la adopción generalizada de entornos multinube, las demandas regulatorias cambiantes y el aumento de ciberamenazas dirigidas impulsadas por la IA. 

Para comprender más profundamente cómo Zscaler puede ayudar y empoderar a su organización para navegar y elevar la seguridad de los datos en la nube, tanto hoy como en el futuro, le invitamos a programar una demostración individual integral y personalizada de nuestras soluciones que brindan resultados reales y prácticos.