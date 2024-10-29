En diciembre pasado, el ingeniero distinguido de IBM Jeff Crume, conocido cariñosamente en YouTube como "The Security Guy (El Tipo de la seguridad)", compartió sus predicciones sobre las tendencias de ciberseguridad en 2024. ¿Y entonces cómo se mantienen? Hablamos con Crume para revisar sus previsiones y hablar sobre las formas en que la IA está ayudando, y en algunos casos perjudicando, el panorama de ciberseguridad.
Crume: Sí, he visto cada vez más sitios que ofrecen claves de acceso como alternativa. El aumento ha sido lento, pero continúa. Creo que la principal barrera para la adopción es la falta de comprensión, tanto por parte de los usuarios como de la comunidad de TI. Los usuarios no entienden la diferencia entre una clave de acceso y una contraseña. Muchos profesionales de TI siguen operando con la antigua información de que las claves de acceso requieren un token de hardware especial cuando, de hecho, un teléfono móvil, una tableta o un ordenador portátil servirán en la mayoría de los casos.
Sigo siendo un fan de la tecnología porque las contraseñas son bastante horribles y seguimos viendo cómo las roban. Con las claves de acceso, no hay contraseña y no se puede robar algo que no existe.
(Véalo en YouTube: Jeff Crume sobre la autenticación sin contraseña)
Crume: La impactante historia del director financiero falsificado en una videollamada que convenció a un empleado de enviar 25 millones de dólares a un atacante es probablemente la más conocida. Creo que vamos a empezar a verlos a un nivel más personal, con deepfakes que imitan a amigos y familiares para obtener dinero de parientes bien intencionados. A veces se denominan "estafas de los abuelos" y he oído historias de personas que tienen familiares que cayeron en una de estas estafas. A medida que los deepfakes sean más fáciles de crear, deberíamos esperar verlos con más frecuencia.
Crume: NPR hizo recientemente un reportaje de investigación en el que descubrieron que una de estas herramientas no era mejor que lanzar una moneda para determinar la autenticidad. En ese sentido, los deepfakes ya han superado al menos algunos de los detectores, y creo que es solo cuestión de tiempo hasta que otros también sean derrotados. Todo esto significa que necesitamos un enfoque diferente.
(Véalo en YouTube: Jeff Crume sobre deepfakes)
Crume: Creo que RAG puede ayudar. También creo que una arquitectura que encadene varios LLM, ya sea en secuencia o en paralelo, para llegar a un resultado consensuado, en lugar de depender de un único modelo de IA, podría ser útil.
Crume: Creo que todavía estamos en los primeros días de descubrir cómo la IA puede ayudar la ciberseguridad. Al mismo tiempo, necesitamos ponernos manos a la obra para averiguar cómo proteger a la IA que tenemos de los ataques y, al mismo tiempo, no caer víctimas de los ataques basados en la IA. Eso pone mucho en el plato.
Creo que la IA ayudará con el resumen de casos, así como con el análisis predictivo. También puede ayudar a analizar los comandos incrustados en los archivos de registro para proporcionar un análisis interpretativo, ahorrando un tiempo valioso a los analistas de ciberseguridad. Espero que encontremos muchos más casos de uso, lo cual es emocionante de considerar.
(Véalo en YouTube: Jeff Crume sobre IA y ciberseguridad)
Crume: No hay duda de que continuará. Tenemos que hacer un mejor trabajo de autenticación porque a los atacantes les resulta más fácil iniciar sesión que piratear. No cabe duda de que nos esperan ataques de suplantación de identidad generados por la IA y, cuando lleguen a la distribución masiva, todo lo que sabemos sobre buscar errores gramaticales y ortográficos como pista se irá por la ventana.
(Véalo en YouTube: Jeff Crume sobre humanos vs. IA; ¿quién es mejor haciendo phishing?)
Crume: Creo que será mucho más de lo mismo, pero con mayor intensidad y frecuencia. Cuando tenga algo de tiempo para recuperar el aliento, desempolvaré mi bola de cristal e idearé un vídeo para el año que viene. Estén atentos.
¿Quiere saber más sobre ciberseguridad de la mano de Jeff? Encontrará todos sus vídeos en el canal de YouTube de IBM Tecnología.
Acelere la detección de amenazas, acelere las respuestas y proteja la identidad y los conjuntos de datos de los usuarios, al tiempo que mantiene a los equipos de ciberseguridad al tanto y al mando. IBM Security proporciona soluciones transformadoras con IA que optimizan el tiempo de los analistas.