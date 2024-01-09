Desde los acontecimientos mundiales hasta la economía, 2023 fue un año impredecible. La ciberseguridad no se alejó mucho de este tema, dando algunos giros inesperados. A medida que las organizaciones comienzan a planificar sus estrategias de seguridad para 2024, ahora es el momento de mirar atrás en el año anterior y extrapolar lo que puede deparar el futuro.
El año comenzó con la inteligencia artificial generativa (IA generativa) que llegó a los titulares y dominó la conversación de forma inesperada. El impacto de los muchos nuevos usos de la IA generativa hizo temblar el mundo de la ciberseguridad y fue un tema principal y una preocupación de ciberseguridad, con una vulneración de datos de ChatGPT que pone de manifiesto el riesgo. Los profesionales de la ciberseguridad también aumentaron su uso de la tecnología de IA para ayudar a detectar y prevenir ataques.
El ransomware se mantuvo en los titulares, empezando por un aumento del volumen. Solo el mes de marzo registró 400 ataques. Los gobiernos locales fueron un objetivo principal este año con más de 34 ataques, incluido un incidente que paralizó sistemas críticos en Dallas. En cuanto a las buenas noticias, el gobierno de los Estados Unidos publicó el Marco de ciberseguridad 2.0 del NIST y el plan de ciberseguridad de la Casa Blanca tomó medidas para proteger la infraestructura crítica de los ciberataques.
Para saber qué esperar en el sector de la ciberseguridad en 2024, hablamos con expertos líderes. Esto es lo que tienen que decir.
2024 va a ser un año ajetreado para los ciberdelincuentes en medio de las continuas tensiones geopolíticas, las elecciones en EE. UU. y la Unión Europea y el mayor evento deportivo del mundo (los Juegos Olímpicos de París) que se celebrarán con unos pocos meses de diferencia. Es una tormenta perfecta de acontecimientos que va a llevar las campañas de desinformación a un nivel completamente nuevo.
Los ciberdelincuentes tienen todo lo que necesitan para engañar a usuarios desprevenidos, consumidores e incluso funcionarios públicos mediante tácticas de engaño diseñadas por IA. Estamos a punto de ver deepfakes mejorados, falsificaciones de audio y correos electrónicos de phishing elaborados con IA muy convincentes en los esfuerzos de los ciberdelincuentes por engañar al público y avanzar en sus objetivos maliciosos.
Hasta ahora, los ciberdelincuentes se han visto muy limitados a la hora de monetizar el botín de datos obtenido de los miles de millones de datos comprometidos a lo largo de los años. Pero todo eso está a punto de cambiar gracias a la IA generativa. La IA generativa va a ayudar a filtrar, correlacionar y clasificar esos enormes conjuntos de datos en cuestión de minutos y a reunirlos de forma programática para que los ciberdelincuentes creen perfiles para posibles objetivos. La capacidad de la IA generativa para optimizar la selección de objetivos no difiere de cómo está mejorando el proceso de captación de clientes en el marketing, sólo que bajo una luz de legalidad diferente.
Con millones de credenciales empresariales válidas en la Dark Web ahora mismo y aumentando, los atacantes están usando la identidad como un arma, viéndola como un medio encubierto de acceso a cuentas sobreprivilegiadas. En el próximo año, espero ver aparecer más usuarios "doppelgänger" en entornos empresariales, con usuarios que se comportan de cierta manera un día y de otra manera al siguiente; este comportamiento anormal debería ser una señal de compromiso de las empresas. Los atacantes están asumiendo las identidades digitales de los usuarios legítimos sin que ellos lo sepan, y esta tendencia solo se agravará en 2024. La seguridad y la higiene de las contraseñas nunca han sido tan importantes.
Se cree que el gusano Morris fue el primer ciberataque registrado en 1988. Creo que en un plazo relativamente corto veremos un evento "similar al gusano Morris" en el que se confirme que la IA se utiliza para escalar una campaña maliciosa. Con las plataformas de IA empezando a estar disponibles para las empresas, los adversarios comenzarán a probar la naciente superficie de ataque de la IA, y la actividad aumentará a medida que la adopción de la IA comience a escalar. Si bien aún está lejos el día en que los ciberataques diseñados por la IA se conviertan en la norma, estas cosas no ocurren de la noche a la mañana, pero es probable que el "estreno" esté a la vuelta de la esquina.
Es posible que el ransomware se enfrente a una recesión en 2024 a medida que más países se comprometan a no pagar el rescate y cada vez menos empresas sucumban a la presión de los sistemas cifrados, optando por desviar fondos a reconstruir sistemas en lugar de descifrarlos. Los operadores de ransomware están empezando a enfrentarse a un problema de flujo de caja, lo que dificulta mantener el ritmo de sus campañas que consumen muchos recursos.
Aunque prevemos un mayor giro hacia los ataques de extorsión de datos de alta presión, el ransomware no va a desaparecer, ya que esperamos que cambie su enfoque hacia una base de consumidores o pequeñas empresas, donde la influencia de los actores maliciosos sigue siendo fuerte. Pero si tenemos en cuenta que las peticiones de rescate contra las pequeñas y medianas empresas son probablemente menores que las de las víctimas empresariales, está claro que el ransomware se encamina hacia un cambio de rumbo.
Con las empresas que empiezan a integrar la IA generativa en su infraestructura, se enfrentan a nuevos riesgos introducidos por la centralización de diversos tipos de datos en modelos de IA, el acceso de diversas partes interesadas a esos modelos y a los datos que ingieren, así como la inferencia real y el uso en vivo del modelo. Este riesgo llevará a los CISO a redefinir qué datos pueden representar una amenaza existencial para la organización si se ven comprometidos (por ejemplo, la IP fundamental) y a volver a evaluar los controles de seguridad y acceso que los rodean.
Las medidas de seguridad de datos son el eje del éxito de un modelo de negocio impulsado por IA. Pero con los datos cada vez más dinámicos y activos en todo el entorno, el descubrimiento, la clasificación y la priorización de datos críticos serán una de las principales acciones para los líderes de seguridad en 2024.
Las empresas llevan años utilizando la IA y el machine learning para mejorar la eficacia de las tecnologías de seguridad, y la introducción de la IA generativa tendrá como objetivo maximizar el elemento humano de la seguridad. En el próximo año, la IA generativa comenzará a asumir ciertas tareas administrativas tediosas en nombre de los equipos de seguridad, pero más allá de esto, también permitirá a los miembros del equipo menos experimentados asumir tareas más desafiantes y de mayor nivel.
Por ejemplo, veremos cómo se utiliza IA generativa para traducir contenido técnico, como datos de registro generados por máquinas o output, a un lenguaje simplificado que sea más comprensible y que se puede ejecutar para los usuarios novatos. Al integrar este tipo de IA generativa en los flujos de trabajo existentes, no solo liberará tiempo de los analistas de seguridad en sus funciones actuales, sino que también les permitirá asumir trabajos más desafiantes — aliviando parte de la presión creada por el personal de seguridad actual y los desafíos de habilidades.
A medida que la IA cruza un nuevo umbral, las predicciones de seguridad a escala se hacen más tangibles. Aunque los primeros casos de uso de seguridad de IA generativa se centran en el front-end, mejorando la productividad de los analistas de seguridad, no creo que estemos lejos de ver que la IA generativa tenga un impacto transformador en el back-end para rediseñar por completo la detección de amenazas y la respuesta en una predicción y protección. La tecnología está ahí y las innovaciones han madurado. La industria de la ciberseguridad pronto alcanzará un hito histórico: lograr la predicción a escala.
A medida que las organizaciones continúan expandiendo sus servicios y aplicaciones en la nube, cada una aporta sus propias capacidades de identidad dispares — creando una red de perfiles y capacidades de identidad desconectadas a través de sistemas y aplicaciones on-premise o en la nube. En el pasado, las organizaciones esperaban consolidar estas identidades mediante una solución o plataforma de identidad única, pero en la realidad actual, están aceptando que este enfoque no es ni práctico ni factible.
En el próximo año, las organizaciones se moverán a adoptar un enfoque de “tejido de identidad” que busca integrar y mejorar las soluciones de identidad existentes en lugar de reemplazarlas. El objetivo es crear un entorno menos complejo en el que se puedan aplicar flujos de autenticación de seguridad y visibilidad coherentes.
El rendimiento del sistema Quantum sigue escalar hacia el punto de ser criptográficamente relevante, con estudios realizados por el Foro Económico Mundial, memorandos de Seguridad Nacional y cronogramas publicados por la CNSA que sugieren que los ordenadores cuánticos podrían tener la capacidad de romper los protocolos de seguridad más utilizados en el mundo ya en la década de 2030. Y en este momento, los sistemas clásicos siguen siendo vulnerables a los ataques de "coseche ahora, descifre después", en los que los ciberdelincuentes roban y almacenan datos para su posterior descifrado con la posibilidad de acceder a esos futuros ordenadores cuánticos. Con el rápido avance de la computación cuántica, creemos que estos ataques serán más comunes en los próximos años.
Reconociendo estos riesgos, el Instituto Nacional de Estándares y Tecnología (NIST) ya ha iniciado el proceso de desarrollo de nuevos estándares de criptografía resistente a la computación cuántica y se espera que publique sus primeros estándares oficiales a principios de 2024. En previsión de esto, las organizaciones deben comenzar hoy el proceso de identificación de la criptografía utilizada en sus entornos para prepararse para la transición a la criptografía resistente a la computación cuántica para garantizar que sus datos y sistemas permanezcan protegidos de las amenazas que plantea el descifrado cuántico. Dado que los malos actores ya llevan a cabo ataques de "coseche ahora, descifre después", y algunas estimaciones muestran que esta transición podría llevar hasta 15 años, cuanto antes empiecen las organizaciones, mejor.
2023 fue un año impredecible, y 2024 sin duda deparará muchas más sorpresas. Pero con una planificación adecuada y estrategias ágiles de ciberseguridad, su organización puede hacer frente a esos desafíos a medida que se presenten.
