Las organizaciones están alejándose del enfoque tradicional de gasto en ciberseguridad, y enfocándose cada vez más en un modelo de aplicación inteligente de la tecnología para optimizar las cargas de trabajo y potenciar las capacidades defensivas. Lumu Technologies nos comparte sus predicciones de ciberseguridad para 2024 y el papel que jugará la madurez de la IA en ella.
“Anticipamos un futuro en el cual la carga de la ciberseguridad sobre los humanos sea aliviada mediante la automatización impulsada por la IA, mejorando así la ciberresiliencia de las empresas frente a amenazas complejas. Esto empoderará a las organizaciones para adoptar de posturas de ciberseguridad más simples pero más sólidas, que prioricen la sostenibilidad de sus estrategias de ciberdefensa a largo plazo”, aseguró Ricardo Villadiego, fundador y CEO de Lumu Technologies.
Algunas tendencias y cambios que Lumu Technologies vislumbra experimentará la ciberseguridad a partir del uso de la inteligencia artificial para proteger los entornos digitales en el próximo año son:
- 1 – El enfoque de la industria cambiará hacia la ciber-resiliencia y sostenibilidad: las organizaciones se enfocarán en la detección rápida y la remediación precisa para minimizar y contener el impacto de los ciberataques. La automatización será clave para lograr estrategias de defensa efectivas sin gastos excesivos, y se centrarán en el valor y el retorno de la inversión en lugar de ver la ciberseguridad como un gasto financiero. Esto permitirá a las organizaciones evitar interrupciones y recuperar las operaciones rápidamente, permitiendo a los líderes de ciberseguridad justificar presupuestos basándose en el impacto estratégico para la organización, y no solo en los gastos.
- 2 – Los líderes de ciberseguridad van a priorizar la simplicidad como pilar de sus estrategias de defensa: a medida que entramos en una era de tecnologías impulsadas por la IA cada vez más consolidadas, los líderes de ciberseguridad empezarán a mirar más allá del ruido que generen los fabricantes sobre el uso de la misma. “Los CISOs dejarán de lado interfaces y paneles complejos para centrarse en lo importante, optando por soluciones que les ayuden a tomar decisiones informadas en momentos críticos como, por ejemplo, la respuesta ante incidentes”, agrega Villadiego.
- 3 – Autenticación sin contraseña y respuesta de los adversarios: esperamos un cambio significativo hacia la adopción de modelos basados en arquitecturas sin contraseñas similares a ‘Google Passkeys’ como método de autenticación interesante para combatir el phishing y campañas de estafa. Este cambio abrirá la puerta a la siguiente era del phishing que buscará evadir estas nuevas capas de seguridad. En consecuencia, los adversarios se centrarán en obtener variables complejas y específicas del entorno del dispositivo que utilizarán para suplantar a sus víctimas y así sobrepasar los nuevos métodos de autenticación.
- 4 – La convergencia de las redes IoT y OT: cualquier dispositivo conectado a la red puede llegar a ser usado por atacantes como un punto de entrada vulnerable en las organizaciones. En paralelo, muchos proveedores han diseñado soluciones para redes IoT aisladas. Esto ha hecho que se vuelva más difícil segmentar o aislar estos activos, ya que están entrelazados cada vez más con las redes en la nube. La respuesta será una visibilidad unificada en redes dispersas.
- 5 – Inteligencia Artificial (IA) para la mejora de la estrategia Zero Trust: si bien Zero Trust (ZT) promueve una rigurosa segmentación de la red para minimizar el acceso no autorizado y el movimiento lateral dentro de las redes, el desafío surge en la gestión y monitoreo efectivo de estas entidades segmentadas. Los sistemas de detección y respuesta ante amenazas impulsados por IA se volverán más populares, ayudando a las organizaciones a identificar y mitigar amenazas en tiempo real presentes en sus redes ZT.
“Al analizar grandes cantidades de datos, la IA permitirá a los equipos de seguridad detectar comportamientos anómalos y posibles incidentes con mayor precisión. Según Cybersecurity Insiders más del 70 % de las organizaciones contarán con soluciones de seguridad impulsadas por IA en 2024, lo que reducirá los tiempos de respuesta y mejorará la postura general de ciberseguridad”, comentan en Lumu.
- 6 – La reducción de la curva de aprendizaje en ciberseguridad: a partir de 2024, la IA empoderará a los analistas de ciberseguridad, ayudando en la gestión de incidentes mediante la automatización de tareas rutinarias, liberando a los analistas humanos para que se enfoquen en el trabajo estratégico o mejoren las habilidades para atender lo que más importa para las organizaciones. El talento de nivel principiante podrá operar a un nivel experto, reduciendo la tradicional y empinada curva de aprendizaje de la ciberseguridad, y aliviando a la vez la escasez de talento humano en la industria.
- 7 – Deepfake + Large Language Model (LLM): se espera que aumente el uso de técnicas de deepfake en actividades fraudulentas, particularmente del sector bancario y financiero. La proliferación de herramientas y técnicas fáciles de usar elevará la sofisticación del fraude basado en phishing, haciendo difícil para los usuarios distinguir entre servicios legítimos y estafas. Surgirán nuevos servicios que tendrán como objetivo identificar y detectar estafas de voz y vídeo basadas en IA.
- 8 – Respuestas estatales para combatir las amenazas de ransomware: Desarticular la red de bots de Qakbot en 2023 significó un éxito de corta duración en la lucha contra el cibercrimen. El riesgo que siguen representando los ataques de secuestro de datos (ransomware) a infraestructuras críticas hará que los grupos de ransomware y sus operaciones sean una preocupación principal en las políticas de las superpotencias occidentales.
- 9 – Ataque de manipulación de datos: las empresas se darán cuenta de la amenaza que representan estos ataques, que implican sesgar deliberadamente los datos en los que se construyen los modelos de IA y algoritmos de aprendizaje automático para tomar decisiones. Al contaminar datos de entrenamiento, los adversarios pueden manipular algoritmos de IA como los que se usan para detectar fraudes. Las entidades financieras deberán mejorar sus capacidades para validar la integridad de los conjuntos de datos utilizados para entrenar sus herramientas de IA y así protegerse contra procesos de toma de decisiones comprometidos.
“Analizando las tendencias de ciberseguridad para 2024, vemos un movimiento orientado a prácticas de seguridad más inteligentes, sostenibles en el tiempo y resilientes. En el centro de esta evolución, se encuentra el principio de ‘Evaluación Continua de Compromisos’. Este enfoque garantiza que las defensas reaccionen en tiempo real y también se adapten de forma proactiva, aprendiendo de cada interacción para reforzar la postura general de seguridad. Estos elementos forman los cimientos de una estrategia de ciberseguridad sólida que protege nuestros activos digitales actuales y asegura el futuro de nuestro mundo digital”, concluye Ricardo Villadiego, fundador y CEO de Lumu.