El cibercrimen nunca descansa; por el contrario, cada año se vuelve más difícil de detectar y sofisticado en sus tácticas de propagación de amenazas, así lo comunica Cloudflare. Tratar de saber qué harán y cómo actuarán los hackers será fundamental en 2024, especialmente ahora que la Inteligencia Artificial (IA) emerge a niveles nunca antes vistos.
Parte clave de esa evolución del cibercrimen radica precisamente en la injerencia de la IA y para 2024 los encargados de la seguridad deben estar atentos a la forma en la que se moldea el panorama con la creciente participación de esta tecnología tanto en el actuar de los entes maliciosos como en la manera de protegerse de ellos.
Ante este escenario, Cloudflare anticipa la IA en relación al cibercrimen con cinco áreas que marcarán la pauta para los desafíos y estrategias de protección:
1. El conocimiento en la era de la IA
El conocimiento será la diferencia entre aquellos profesionales que comprendan a la IA y aquellos que no. Cloudflare advierte que la brecha de conocimiento será el catalizador principal de cualquier cambio en el equilibrio de poder hacia los actores amenazantes.
No es cuestión de si la IA favorece a los atacantes, sino de cómo los líderes de seguridad utilizan las habilidades o invierten el tiempo necesario para adaptarse y mitigar a aquellas amenazas que estén impulsadas por esa tecnología.
2. La IA como un blanco más atractivo
Adquirir y comprender a la IA también implica tener la capacidad de protegerla. Cloudflare prevé que en 2024 la violación de modelos de IA podría presentarse con la posibilidad de que seamos testigos del primer ataque de gran magnitud hacia una herramienta de este tipo.
Por eso aquellos que se unan a esta revolución digital de la Inteligencia Artificial sin las precauciones adecuadas se exponen a ser blancos fáciles.
Considerando que los modelos de IA se están implementando en empresas de todo tipo, desde aquellas pertenecientes al sector médico, los sistemas bancarios y las tiendas de retail, las afectaciones ante una vulneración de dichos modelos podría ser catastrófica.
3. Back to basics para defender a la IA
Una manera de enfrentar a la IA es con la propia IA, pero es indispensable no olvidar los fundamentos básicos de la ciberseguridad.
En un mundo donde el intercambio de información es más rápido y eficiente que nunca, la clave para los profesionales de ciberseguridad radica en desmitificar a la IA y recordar que, a veces, la mejor manera de mitigar ataques es regresar a los elementos fundamentales de detección y mitigación operados por humanos.
4. Los deep fakes seguirán mejorando
Cloudflare destaca que un enfoque clave de seguridad en 2024 se centrará en identificar y eliminar el uso de deep fakes en redes sociales y otras plataformas. Se trata de manipulaciones digitales avanzadas que se basan en IA para crear contenido visual y auditivo falso, generalmente para suplantar la identidad de una persona.
Estos se han sofisticado con el tiempo y los cibercriminales seguirán recurriendo a ellos en 2024. Aunque han existido durante años, las versiones actuales son más realistas que nunca, desafiando incluso a expertos a identificarlos, lo que subraya la importancia de combatir esta forma de manipulación.
5. Enfoque en la resiliencia
En un año que se proyecta más peligroso que nunca en términos de ciberamenazas, Cloudflare anticipa que la principal preocupación de las empresas será la resiliencia. Es decir, con vulnerabilidades zero-day, fallas en software y tácticas de entes maliciosos en constante evolución, las organizaciones que ya fueron víctimas en el pasado deben estar hipervigilantes y aprender de las lecciones que un ataque previo les dejo para cambiar su mentalidad sobre la gestión de incidentes, parches y evolución de protecciones de seguridad para convertirlos en procesos cada vez más frecuentes.
Se prevé que 2024 sea un año desafiante y lleno de incidencias en el que la Inteligencia Artificial jugará un papel clave, tanto en el bando de los criminales como para los encargados de proteger a las organizaciones.
El conocimiento y gestión de las soluciones basadas en esta tecnología se posiciona como un elemento clave que marcará la pauta hacia un futuro más protegido o, en su defecto, un incremento sustancial en la cifra de compañías vulneradas en el país, y el mundo entero.
