Redefinir estratègies davant de noves superfícies d’atac i amenaces evolucionades
En un món on la intel·ligència artificial no només està transformant tecnologies, sinó també el propi paisatge de les amenaces, el Microsoft Digital Defense Report 2025 (MDDR 2025) i el documental Ciberseguridad en tiempos de la inteligencia artificial coincideixen en un fet:
Els models tradicionals de defensa han quedat obsolets i cal replantejar de forma integral com protegir organitzacions, dades i identitats.
Un perímetre ja no és una frontera: identitat com a eix central
Tan en el documental com en el MDDR 2025, es destaca que el perímetre clàssic de la xarxa ha desaparegut a causa de la migració al núvol, el teletreball i l’ús d’aplicacions externes. El resultat?
- La superfície d’exposició s’amplia a identitats, dispositius, APIs i agents automatitzats.
- Microsoft detecta més de 38 milions de riscos relacionats amb identitats cada dia, i més del 97 % dels atacs d’identitat continuen basats en tècniques senzilles com “password spray” i credencials filtrades.
Reforçar controls d’identitat no és opcional; és la base de la defensa moderna. Les credencials segueixen sent la porta principal per a intrusions sofisticades i automatitzades.
Amenaces impulsades per IA: arma i escut
Tant defensa com atac utilitzen IA per accelerar processos. El MDDR 2025 subratlla el doble rol de la IA:
- Defensiva: per identificar anomalies, prioritzar respostes, automatitzar remeis i reduir falsos positius.
- Ofensiva: adversaris utilitzen IA per generar campanyes de phishing hiperrealistes, automatitzar intrusions, manipular models i fins i tot explotar prompts per bypassar controls de seguretat.
A més, informes externs indiquen que els atacs de phishing generats per IA han aconseguit fins a 4,5 vegades més taxa de clics que els tradicionals, cosa que incrementa notablement l’èxit dels assalts socials.
La IA ha de formar part de la cadena de detecció i resposta (XDR/SIEM/SOAR), però amb supervisió humana i governança d’agents IA per evitar falsos descartes o manipulacions.
Ciberdelinqüència professional i economia del cibercrim
El cybercrime modern és un ecosistema estructurat. El MDDR 2025 documenta com ransomware i extorsions suposen més del 50% dels atacs amb motivació identificable, mentre que l’espionatge ocupa una part relativament menor.
Això ressalta una realitat clau:
- El cibercrim s’ha convertit en una economia global, amb mercats de credentials, brokers d’accés i plataformes MaaS (Malware-as-a-Service).
- Malgrat la sofisticació, les tècniques bases com phishing, contrasenyes febles i exploits senzills continuen dominants.
La nostra recomanació és mantenir una vigilància estratègica sobre tendències econòmiques d’atac i integrar intel·ligència de cibercrim per prioritzar vigilanties i bloquejos de cadenes d’atac completes.
Resiliència, culturització i preparació permanent
Totes dues fonts – el documental i el MDDR 2025 – coincideixen que no existeix la seguretat absoluta. Les organitzacions han de:
✅ Assumir que les fallades passaran: tenir plans de recuperació ràpids i tests constants de resposta a incidents.
✅ Impulsar la cultura de seguretat: formació constant dels equips, simulacions i revisions dels processos.
✅ Mètriques reals: cobertura MFA, temps de resposta a vulnerabilitats i latència de pegats han de ser KPIs seguits de prop.
Col·laboració i futur: IA, normatives i comunitat
El MDDR 2025 recomana explícitament cooperació intersectorial —entre governs, empreses, ONG i acadèmics— per compartir intel·ligència i desenvolupar protocols comuns que contrarestin l’ús maliciós de tecnologies emergents.
Aquest enfocament no és només tecnològic, sinó també estratègic i polític: les fronteres digitals són globals i les respostes han de ser-ho també.
Conclusió per a equips de SOC i CISOs
🔹 El perímetre tradicional ha desaparegut. La defensa s’ha de construir sobre identitats fortes, zero trust i visibilitat completa.
🔹 La IA és un vector d’amenaces i una eina defensiva crítica: dominar-la amb governança i control és imperatiu.
🔹 La cibercriminalitat és un mercat professionalitzat: anticipar tendències i disruptir cadenes d’atac és la nova batalla.
🔹 Resiliència i cultura són tan importants com les tecnologies. Invertir en persones, processos i educació marca la diferència.
