A lo largo de 2024, la Inteligencia Artificial continuará tomando mayor relevancia en temas de ciberseguridad, las nuevas herramientas serán parte del uso cotidiano por parte de partners y clientes finales, además serán adoptadas por ciberatacantes y defensores, incluso el uso de IA Generativa estará más cerca en el pensamiento de los CIO. También se visualizan nuevos cambios en temas regulatorios y la reactivación de Log4j entre las vulnerabilidades más destacadas.
Los partners y clientes recurrirán a herramientas de Inteligencia Artificial (IA) como parte de su estrategia de seguridad integral, lo que les brindará ventajas y algunos obstáculos complicados
A medida que la IA siga avanzando, los ataques habilitados por ella serán más frecuentes conforme los actores de amenazas menos capacitados adopten la tecnología. Los ciberataques tradicionales quedarán obsoletos y la tecnología, así como las herramientas de inteligencia artificial serán más disponibles y asequibles. Estos ataques serán más sofisticados, adaptables y difíciles de detectar, lo que planteará nuevos desafíos para los profesionales de la ciberseguridad. Como resultado, habrá una demanda de herramientas que puedan aprovechar el poder de la IA para detectar y responder a amenazas en tiempo real.
IA y Machine Learning en ciberataques y defensa
Es probable que tanto los atacantes como los defensores aprovechen la Inteligencia Artificial y las herramientas de Machine Learning para automatizar y mejorar sus operaciones. En el lado ofensivo, los algoritmos de IA podrían usarse para automatizar el escaneo de vulnerabilidades, los ataques de phishing y la exfiltración de datos, haciéndolos más efectivos y difíciles de detectar.
En el lado defensivo, se podrían implementar soluciones impulsadas por IA para monitorear las redes en busca de comportamientos anómalos, actualizar automáticamente los protocolos de seguridad e incluso tomar medidas inmediatas para neutralizar las amenazas. Este estira y afloja entre los usos ofensivos y defensivos de la IA podría intensificarse y conducir a una especie de ‘carrera armamentista’ en ciberseguridad.
Las empresas y los gobiernos tendrán que invertir mucho en tecnologías de vanguardia para mantenerse al día, y es posible que la estrategia de ciberseguridad deba centrarse cada vez más en el fortalecimiento de la IA y en la detección y respuesta de amenazas impulsadas por la IA.
La IA Generativa se incorporará en la mayoría de las soluciones y aplicaciones empresariales que requerirán que los CIO evolucionen sus estrategias de transformación digital
Las empresas que busquen impulsar la productividad y la eficiencia invertirán en tecnología de inteligencia artificial, lo que les brindará oportunidades para desarrollar modelos de negocios y generar impactos operativos a corto plazo. Pero con la explosión del panorama de la IA, las empresas deberán mitigar los riesgos emergentes mediante la implementación de un modelo de gobernanza que supervise los datos confidenciales y sea consciente de la posible desinformación.
Los primeros en adoptar ayudarán a dar forma a las herramientas de IA generativa para ofrecer valor real a los clientes y al resultado final, pero la pregunta sigue siendo: ¿habrá suficiente adopción masiva para superar el abismo de la curva de adopción, o la IA generativa será otra moda tecnológica emergente y publicitada como Blockchain y realidad virtual?
Los cambios regulatorios empezarán a ser más sólidos
La Confianza Digital es uno de los principales ‘movimientos’ importantes a nivel mundial, la afectación de una marca es un gran tema que en algunos casos puede ser irreversible. La pérdida del valor de marca también es un componente enorme en la valoración de toda empresa, pero algunas organizaciones simplemente no entienden esta amenaza y cómo el CISO/CTO debe ser escuchado en serio.
Algunos gobiernos como Brasil y Chile ya comenzaron a ser más serios en sus regulaciones y penalizaciones sobre la información del cliente final y de sus electores. Los países latinoamericanos comenzarán a introducir regulaciones de protección de datos más estrictas, similares al Reglamento General de Protección de Datos (GDPR) de Europa. Esto generaría una mayor necesidad de soluciones de ciberseguridad compatibles.
Tanto las grandes como las pequeñas empresas verán un aumento continuo de los ataques Log4j en 2024
Los profesionales de la seguridad prefieren olvidarse de las vulnerabilidades del pasado, como Log4j, ya que a menudo están vinculadas a un momento traumático, sin embargo, esta es exactamente la mentalidad de la que se aprovecharán los actores de amenazas.
Si bien existen muchos parches de proveedores de renombre y los proveedores de seguridad han emitido una amplia gama de firmas para cubrir Log4j, sigue siendo una de las mayores vulnerabilidades de la cadena de suministro descubiertas hasta la fecha. Debido a su posición en la cadena de suministro, su descubrimiento continuo en nuevos lugares y su desafortunada implementación continua en código nuevo, bien vale la pena dedicarles tiempo a los atacantes.
Los datos de amenazas de SonicWall tienden a demostrar un aumento potencial del 10% interanual de 2022 a 2023 en ataques relacionados con Log4j. A finales del 2024 se predice que el aumento en este tipo de ciberataques será superior a lo visto en 2023.
-Oscar Chávez-Arrieta, vicepresidente ejecutivo para América Latina en SonicWall y Juan Alejandro Aguirre, director de soluciones de ingeniería para América Latina en SonicWall.