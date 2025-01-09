Las preocupaciones de ciberseguridad en 2024 se pueden resumir en dos letras: IA (o cinco letras si se reduce a IA gen.). Las organizaciones aún están en las primeras etapas de comprensión de los riesgos y las ventajas de esta tecnología. Por todo el bien que puede hacer para mejorar la protección de datos, mantenerse al día con las normativas de cumplimiento y permitir una detección más rápida de amenazas, los actores de amenazas también están utilizando la IA para acelerar sus ataques de ingeniería social y sabotear modelos de IA con malware.
La IA pudo haber recibido la mayor parte de la atención en 2024, pero no fue la única amenaza cibernética con la que las organizaciones tuvieron que lidiar. El robo de credenciales sigue siendo problemático, con un 71 % de aumento año tras año en los ataques que utilizan credenciales comprometidas. La escasez de habilidades continúa, lo que cuesta a las empresas 1,76 millones de dólares adicionales como consecuencia de una vulneración de datos. Y a medida que más empresas confían en la nube, no debería sorprender que se haya producido un aumento en las intrusiones en la nube.
Pero ha habido avances positivos en ciberseguridad durante el último año. El programa Secure by Design de CISA contrató a más de 250 fabricantes de software para mejorar su higiene en materia de ciberseguridad. CISA también presentó su portal de informes de incidentes cibernéticos para mejorar la forma en que las organizaciones comparten información cibernética.
Las predicciones sobre ciberseguridad del año pasado se centraron en gran medida en la IA y su impacto en la forma en que operarán los equipos de seguridad en el futuro. Las predicciones de este año también hacen hincapié en la IA, lo que demuestra que la ciberseguridad puede haber llegado a un punto en el que la seguridad y la IA sean interdependientes entre sí, tanto para bien como para mal.
Estas son las predicciones de este año.
La IA en la sombra demostrará ser más común (y arriesgada) de lo que pensábamos. Las empresas implementan cada día más modelos deIA generativa en sus sistemas, a veces sin que lo sepan. En 2025, las empresas verán realmente el alcance de la "IA en la sombra": modelos de IA no autorizados utilizados por el personal que no está gobernado adecuadamente. La IA en la sombra representa un riesgo importante para la seguridad de los datos, y las empresas que se enfrenten con éxito a este problema en 2025 utilizarán una combinación de políticas de gobierno claras, una formación integral del personal y una detección y respuesta diligentes.
La forma en que las empresas piensan sobre la identidad seguirá transformándose tras las iniciativas de modernización de la nube híbrida y las aplicaciones. Reconociendo que la identidad se ha convertido en el nuevo perímetro de seguridad, las empresas seguirán con su transición a una estrategia que dé prioridad a la identidad, gestionando y asegurando el acceso a las aplicaciones y los datos críticos, incluidos los modelos de IA generativa. En 2025, un componente fundamental de esta estrategia es crear un tejido de identidad eficaz, un conjunto de herramientas y servicios de identidad integrados que no dependan del producto. Si se hace bien, será un alivio para los profesionales de la seguridad, ya que controlará el caos y el riesgo causados por la proliferación de entornos multinube y soluciones de identidad dispersas.
Los equipos de ciberseguridad ya no podrán gestionar eficazmente las amenazas de forma aislada. Las amenazas derivadas de la adopción de la IA generativa y la nube híbrida están evolucionando rápidamente. Mientras tanto, el riesgo que representa la computación cuántica para los estándares modernos de cifrado de clave pública será inevitable. Dada la maduración de los nuevos estándares de criptografía de seguridad cuántica, habrá un impulso para descubrir los activos cifrados y acelerar la modernización de la gestión de la criptografía. El año que viene, las organizaciones de éxito serán aquellas en las que los ejecutivos y diversos equipos desarrollen y apliquen conjuntamente estrategias de ciberseguridad, integrando la seguridad en la cultura organizacional.
A medida que las organizaciones comiencen la transición a la criptografía poscuántica durante el próximo año, la agilidad será crucial para garantizar que los sistemas estén preparados para una transformación continua, especialmente a medida que el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. continúe ampliando su caja de herramientas de estándares de criptografía poscuántica. Los estándares iniciales de criptografía poscuántica del NIST fueron una señal para el mundo de que ahora es el momento de comenzar el viaje hacia el quantum-safe. Pero igualmente importante es la necesidad de criptoagilidad, garantizando que los sistemas puedan adaptarse rápidamente a los nuevos mecanismos y algoritmos criptográficos en respuesta a las amenazas cambiantes, los avances tecnológicos y las vulnerabilidades. Idealmente, la automatización agilizará y acelerará el proceso.
La seguridad de los datos y la IA se convertirá en un ingrediente esencial de la IA fiable. La "IA fiable" es a menudo interpretada como una IA transparente, justa y que protege la privacidad. Estas son características críticas. Pero si la IA y los datos que la alimentan no son también seguros, todas las demás características se ven comprometidas. En 2025, a medida que las empresas, los gobiernos y las personas interactúen con la IA con más frecuencia y con más riesgos, la seguridad de los datos y la IA pasará a ser una parte aún más importante de la receta de una IA fiable.
A medida que la IA madura desde la prueba de concepto hasta la implementación a gran escala, las empresas cosechan los beneficios de las ganancias de productividad y eficiencia, incluida la automatización de las tareas de seguridad y cumplimiento para proteger sus datos y activos. Pero las organizaciones deben ser conscientes de que la IA se utiliza como una nueva herramienta o conducto para que los actores de amenazas violen procesos y protocolos de seguridad de larga data. Las empresas deben adoptar marcos de seguridad, recomendaciones de buenas prácticas y barreras de seguridad para la IA y adaptarse rápidamente, para abordar tanto los beneficios como los riesgos asociados con los rápidos avances de la IA.
Protéjase contra las amenazas asistidas por la IA; planifique las amenazas con IA. Existe una distinción entre las amenazas con IA y las asistidas por la IA, incluida la forma en que las organizaciones deben pensar en su posición de seguridad. Los ataques con IA, como las estafas de vídeo deepfake, han sido limitados hasta la fecha; las amenazas actuales siguen siendo principalmente asistidas por IA, lo que significa que la IA puede ayudar a los actores de amenazas a crear variantes de malware existente o un mejor señuelo de correo electrónico de phishing. Para hacer frente a las amenazas actuales asistidas por IA, las organizaciones deben dar prioridad a la implementación de la seguridad de extremo a extremo para sus propias soluciones de IA, incluida la protección de las interfaces de usuario, las API, los modelos de lenguaje y las operaciones de machine learning, sin perder de vista las estrategias para defenderse de futuros ataques con IA.
Estas predicciones transmiten un mensaje muy claro: entender cómo la IA puede ayudar y perjudicar a una organización es vital para garantizar que su empresa y sus activos estén protegidos en 2025 y más allá.
