Uno de los grandes desafíos de las empresas es lograr la ciberseguridad frente  a amenazas que cada día escalan más en complejidad. En este contexto, es que en BReal ponemos especial atención a nuestros procesos para mantener y elevar la seguridad en nuestro software para bienes raíces, mismo que se basa en la tecnología Salesforce, la cual, además de ser de las más seguras del mundo, permite contar con altos niveles de protección y seguridad en el manejo de los datos que se ingresan en nuestro sistema para gestión de propiedades. 

Iniciaremos mencionando que la ONU ha declarado oficialmente 2025 como el Año Internacional de la Ciencia y Tecnología Cuántica (IYQ), mismo que se inauguró en febrero de este año. Esto impulsará nuevos enfoques para defender a las empresas contra las capacidades de descifrado de la computación cuántica. Asimismo, esto motivará a los directivos a desarrollar estrategias que les permitan brindar ciberseguridad a sus empresas, además de generar estrategias para la resiliencia ante cualquier embate. 

Dentro de este ámbito de seguridad cibernética, se plantean 4 predicciones para este 2025 que Accenture dio a conocer recientemente. Una de las cosas que señala es que en estos tiempos la IA será una gran aliada para enfrentar las amenazas cibernéticas, afirma que “las empresas recurrirán cada vez más a la IA para abordar la escasez de habilidades en ciberseguridad, utilizando la automatización para agilizar tareas y reducir la dependencia de talentos especializados. Por ejemplo, la IA asistirá a los analistas de operaciones de seguridad proporcionándoles contexto sobre amenazas/alertas para ayudarles a tomar mejores decisiones en menos tiempo".

¿Cuáles son estas predicciones relacionadas con la ciberseguridad para este año?

1. Los deepfakes se combinan con las brechas de datos.

El incremento en la adopción de la IA generativa inevitablemente creará nuevas amenazas cibernéticas. Dentro de los asuntos con mayor atención está el relacionado con los deepfakes, que pueden utilizarse para realizar estafas de ingeniería social y engañar a las víctimas para que entreguen información sensible. Los deepfakes seguirán potenciándose como una herramienta del atacante moderno. Estos podrán combinarse con datos previamente filtrados cuyo objetivo es una explotación de datos, entre ello está que el “agregar contexto empresarial e información personal hace que los deepfakes parezcan más legítimos. Además, comenzarán a tener más comúnmente como objetivo a los empleados en vez de a los ejecutivos”.

2. Las organizaciones necesitarán centrarse en agentes de IA seguros.

Cada vez surgen con más fuerza los ecosistemas de agentes de inteligencia artificial, lo que está permitiendo a las empresas aumentar las capacidades de las fuerzas laborales humanas. Sin embargo, también han introducido nuevas vulnerabilidades que necesitan ser protegidas.

Federico Tandeter, líder en ciberseguridad de Accenture, explica que “si los agentes pueden realizar tareas útiles, necesitan privilegios, y si los agentes son intervenidos por cibercriminales, podrían ser utilizados para causar ataques. La ciberseguridad jugará un papel fundamental en el proceso de autenticación, credencialización y autorización de estos agentes, asegurando que puedan realizar tareas de manera segura en entornos externos."

3. Los directivos se preparan para la computación cuántica.

Conforme las computadoras cuánticas entren en el mercado, “los líderes de seguridad necesitarán estar conscientes de cómo pueden ser utilizados para descifrar la criptografía de clave pública y otros mecanismos de seguridad confiables”. 

4. El contenido digital requiere marcadores de garantía para asegurar su integridad.

Ante un panorama de deepfakes y contenido sintético descontrolados, las organizaciones deben desempeñar un papel más activo en ayudar a los usuarios a diferenciar entre contenido real y generado por IA. Esto puede lograrse con la implementación de marcadores de garantía que permitan diferenciar entre el contenido generado por humanos y contenido sintético. Para ello será necesario que las organizaciones incorporen marcadores de confianza y autenticidad utilizando tecnologías de Pruebas de Conocimiento Cero (ZKP), que son pruebas de  protocolo de conocimiento cero o prueba de conocimiento nulo, un protocolo criptográfico que establece un método para que una de las partes pruebe a otra que una declaración es cierta, sin revelar nada más que la veracidad de la declaración.

Si bien las ciberamenazas son motivo de preocupación en las organizaciones, nuestros clientes que cuentan con el software inmobiliario de BReal pueden estar tranquilos porque, entre otras más protecciones, contamos con:  

• Perfiles de usuario personalizados: con acceso solo a la información y funciones necesarias según su rol dentro de la empresa.

• Autenticación centralizada: Compatible con Single Sign-On (SSO) para empresas que usan autenticación centralizada con directorios como Azure AD o Google Workspace.

• Registro de actividad: Se mantiene un historial de acceso de los usuarios que permite detectar cualquier actividad sospechosa.