Principales noticias de ciberseguridad de agosto de 2025

La ciberseguridad no se tomó un descanso de verano este agosto.  

Desde los escenarios de Black Hat en Las Vegas hasta los corredores del Pentágono, los titulares mostraron que el panorama de amenazas está evolucionando rápidamente.  

Estamos en un punto de inflexión. La innovación cibernética se está acelerando con la nueva tecnología de inteligencia artificial anunciada casi todos los días. Pero lo que está en juego es más alto que nunca.  

Las noticias de este mes presentan información de los principales expertos en seguridad sobre:

• Cómo los equipos de ciberseguridad están adoptando la IA agentic
• Por qué el nuevo impulso de IA del gobierno federal requiere mejores capacidades de resiliencia cibernética
• Por qué la consolidación del mercado cibernético puede ser una bendición para los MSSP

La IA agencial se roba el protagonismo en Black Hat 2025

En su artículo de Forbes Agentic Security Takes the Stage at Black Hat 2025, el colaborador principal Tony Bradley señaló que el Black Hat de este año se trataba menos de la exageración de la IA del pasado y más de ponerla en acción.

La IA está pasando de colega a colega de equipo. Está ayudando a los equipos de seguridad a reducir los tiempos de respuesta, reducir la fatiga de las alertas y fortalecer la resiliencia cibernética.

Bradley vio ese cambio reflejado en el programa de presentadores del evento, con casi 30 sesiones centradas en la IA y una Cumbre de IA de un día completo.  

Para Illumio, la verdadera historia es cómo están convergiendo la IA agencial y los modelos de seguridad basados en gráficos .  

"Black Hat 2025 será un campo de pruebas para la resiliencia cibernética", dijo Raghu Nandakumara, vicepresidente de estrategia de la industria de Illumio. "Estoy especialmente interesado en cómo los proveedores están aprovechando el gráfico de seguridad para ofrecer una visibilidad y un contexto más profundos".

La IA generativa también está alimentando nuevas amenazas como el phishing impulsado por IA y la inyección rápida. Pero Tony dijo que también les está dando a los defensores un nuevo beneficio.  

Los flujos de trabajo de IA agentic pueden analizar de forma proactiva las superficies de ataque, anticipar el comportamiento de los adversarios y contener las amenazas en tiempo real. Esa es la diferencia entre reaccionar luego del hecho y desarrollar resiliencia por adelantado.

Más allá de la IA, Tony señaló conversaciones frecuentes sobre la plataformización, la confianza cero y el riesgo de la cadena de suministro. Las organizaciones están buscando formas de unificar estrategias que abarquen entornos híbridos y multinube.  

Como dijo Raghu, "El uso de la IA para proteger los entornos se está volviendo esencial para enfrentar los desafíos de escala y privacidad. Los modelos gráficos proporcionan la visibilidad y el contexto necesarios para hacer realidad esa protección".

El Black Hat 2025 de este año mostró que la ciberseguridad se encuentra en un punto de inflexión, en opinión de Tony. La IA y los modelos basados en gráficos se están convirtiendo en los cimientos de la defensa moderna.

El uso de la IA para proteger los entornos se está volviendo esencial para enfrentar los desafíos de escala y privacidad. Los modelos de gráficos proporcionan la visibilidad y el contexto necesarios para hacer realidad esa protección.

Las inversiones en defensa de IA exigen resiliencia cibernética

En su artículo de Defense Opinion Los avances en inteligencia artificial requieren un nuevo nivel de seguridad cibernética, Gary Barlet destacó el nuevo compromiso masivo del gobierno de EE. UU. con la IA.  

El proyecto de ley One Big Beautiful recientemente firmado asigna $ 150 mil millones al Departamento de Defensa. Al menos $ 1 mil millones están programados para operaciones cibernéticas ofensivas, y la modernización impulsada por IA está recibiendo un impulso de financiación significativo.  

Pero como advirtió Barlet, este rápido empuje también expande la superficie de ataque. Los sistemas de IA exigen cantidades masivas de datos confidenciales y potencia de cálculo, lo que los convierte en objetivos tentadores si la ciberseguridad no sigue el ritmo.

Barlet dijo que la IA introduce nuevas vulnerabilidades como datos de entrenamiento envenenados, manipulación de modelos y ataques de tiempo de inferencia. Estas son amenazas para las que las defensas tradicionales y heredadas no están diseñadas para manejar.  

Muchas agencias todavía están atadas a sistemas obsoletos y protocolos fragmentados, lo que los deja expuestos a medida que escalan los flujos de trabajo de IA.

"Sin una base de ciberseguridad resistente, incluso las capacidades más sofisticadas corren el riesgo de colapsar bajo ataque", dijo Barlet.

La lección es que la resiliencia debe diseñar en la IA desde el principio.  

Eso significa adoptar los principios de Zero Trust. Estos incluyen eliminar la confianza implícita, segmentar el acceso y asumir que las infracciones son inevitables. También significa invertir en visibilidad basada en gráficos para comprender cómo se conectan los datos, las cargas de trabajo y las aplicaciones en entornos híbridos.

Sin una base de ciberseguridad resistente, incluso las capacidades más sofisticadas corren el riesgo de colapsar bajo ataque.

Un gráfico de seguridad proporciona la visibilidad y el contexto necesarios para hacer que la protección sea real, lo cual es un beneficio crucial a medida que la IA remodela la infraestructura de defensa.

Barlet señaló los eventos recientes como prueba de lo que está en juego. Por ejemplo, la violación del tifón de sal de la Guardia Nacional de EE. UU. comprometió las redes en varios estados y territorios. Ilustra lo que sucede cuando la higiene cibernética va a la zaga de la innovación de los adversarios.  

Para evitar que se repitan los escenarios, Barlet cree que las agencias deben priorizar el monitoreo proactivo, las estrategias de contención y las prácticas de resiliencia que limitan el impacto y mantienen las operaciones incluso bajo ataque.

La IA puede transformar la defensa nacional, pero solo si se puede confiar, defender y cerciorar a lo largo de su ciclo de vida. La incorporación de la resiliencia cibernética en la base garantiza que estas inversiones brinden no solo velocidad y escala, sino también una preparación duradera para la misión.

Los MSSP pueden ganar a lo grande en un mercado de ciberseguridad en consolidación

En el artículo de MSSP Alert Cómo los MSSP pueden ganar en un mundo de consolidación de proveedores de ciberseguridad, el director sénior de ventas de Illumio o socio, Dave Yow, expone la nueva realidad a la que se enfrenta la industria.

"La ciberseguridad entró en una nueva era definida por amenazas crecientes, inestabilidad global y regulaciones más estrictas", dijo. "Las organizaciones no pueden dar el lujo de quedar atrás".  

El mercado se está moviendo rápidamente, al igual que los compradores de valores. Dado que las infracciones son inevitables y la velocidad es un factor de supervivencia, los clientes quieren tecnologías probadas y listas para implementar que brinden resiliencia desde el primer día.

La ciberseguridad entró en una nueva era definida por amenazas crecientes, inestabilidad global y regulaciones más estrictas. Las organizaciones no pueden permitir quedar atrás.

La consolidación de proveedores se convirtió en una de las estrategias definitorias para satisfacer esa demanda.  

Como señaló Yow, las compañías pueden abordar rápidamente las brechas en sus capacidades de seguridad y ofrecer soluciones más cohesivas a través de proveedores especializados.

Ambos lados del mercado están impulsando esta tendencia:

• Los proveedores están ansiosos por expandir las carteras
• Los compradores están ansiosos por simplificar las operaciones

Se espera que el gasto global en ciberseguridad crezca un 12,2% interanual en 2025, alcanzando los 377.000 millones de dólares en 2028. Es probable que esto impulse aún más la consolidación.

Pero el cambio viene con compensaciones.

"Cuando las tecnologías altamente especializadas se incorporan a conjuntos de productos más grandes, el ritmo de la innovación puede ralentizar", advirtió Yow.  

Las características que alguna vez distinguieron a los proveedores más pequeños pueden diluir, dejando a los clientes con una innovación más lenta y una integración más débil. Para los MSSP y los socios de canal, esta tensión abre la puerta a la diferenciación.

Yow insta a los MSSP a no conformar con soluciones "suficientemente buenas" como productos básicos.  

En cambio, cree que los socios de canal pueden aprovechar este momento para ofrecer un mayor valor y construir un beneficio competitivo duradero. Pueden duplicar las mejores tecnologías, co-crear arquitecturas de referencia y demostrar el rendimiento a través de puntos de referencia reales.  

"Gánate la confianza demostrando rendimiento", dijo. "Cuando los equipos de arquitectura de referencia ven el valor, sigue la preferencia".

Gánate la confianza demostrando tu rendimiento. Cuando los equipos de arquitectura de referencia ven el valor, sigue la preferencia.

La innovación, no la conveniencia, es lo que mantiene seguras a las compañías. Y en un mercado que se dirige hacia la uniformidad, los MSSP que lideran con arquitecturas diferenciadas, alianzas estables y resiliencia cibernética definirán el próximo capítulo de la industria, y potencialmente ganarán a lo grande en el proceso.

Comienza tu Prueba gratis de Illumio Insights hoy para adelantarnos a lo que venga después.