Infosec Europe 2025 reunió a profesionales de la ciberseguridad de todos los sectores para abordar el tema de este año: Construir un mundo cibernético más seguro. Los debates reflejaron las prioridades actuales de los equipos de seguridad, con el riesgo humano, la IA y el ransomware a la cabeza de la agenda.

La IA en manos de los atacantes

La preocupación dominante entre los asistentes fue cómo la están utilizando los actores de amenazas para potenciar los ataques. Los delegados hablaron del creciente uso de herramientas generativas para elaborar mensajes de phishing más convincentes, suplantar la identidad de personas y manipular contenidos. Este cambio ha hecho que a los empleados les resulte más difícil distinguir entre las comunicaciones auténticas y las maliciosas. Como resultado, muchos responsables de seguridad están reevaluando sus esfuerzos de formación para asegurarse de que preparan al personal para responder con confianza a las amenazas.

El ransomware 3.0 y el cambio de estrategia de los atacantes

El ransomware ha ido más allá de los ataques de cifrado de una sola fase. Varias conversaciones se centraron en cómo los atacantes roban ahora los datos antes del cifrado, amenazan con dañar la reputación y utilizan tácticas de extorsión prolongadas y de varios niveles. También hay una tendencia creciente a atacar a individuos dentro de las organizaciones, lo que aumenta la presión psicológica sobre las víctimas. Estos cambios han reforzado la necesidad de una formación de concienciación personalizada, en la que los empleados conozcan los riesgos a los que se enfrentan y los identifiquen cuando surjan.

Cambio de comportamiento, no sólo concienciación

Muchos CISO expresaron su frustración con la formación de concienciación que no consigue resultados significativos. El enfoque ha pasado claramente de proporcionar información a impulsar el cambio de comportamiento. Los líderes quieren contenidos que se integren fácilmente en los marcos existentes. La concienciación ya no se ve como un ejercicio de marcar casillas; se está redefiniendo como un proceso continuo para gestionar el riesgo humano.

Lo que MetaCompliance presentó

MetaCompliance aprovechó Infosec Europe para mostrar cómo nuestra plataforma ayuda a las organizaciones a hacer frente a los retos actuales en materia de seguridad y cumplimiento de la normativa, al tiempo que ofreció demostraciones exclusivas de nuestras dos funciones 2:

  • Presentador virtual: Convierte los mensajes clave en vídeos informativos personalizados

  • Contenido a curso: Transforma documentos estáticos en eLearning editable y rastreable.

También presentamos un avance del próximo Cyber Police: Temporada 4 – diseñado para involucrar a los usuarios con un entrenamiento basado en historias y escenarios.

Próximos pasos

Infosec Europe destacó la urgencia de abordar el riesgo humano con estrategias a escala. A medida que las organizaciones planifican para 2025, los programas de concienciación deben ser pertinentes, mensurables y centrados en los resultados.

 

Descargar la guía definitiva sobre el phishing