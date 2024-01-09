Desde los acontecimientos mundiales hasta la economía, 2023 fue un año impredecible. La ciberseguridad no se alejó mucho de este tema, ofreciendo algunos giros inesperados. A medida que las organizaciones comienzan a planificar sus estrategias de seguridad para 2024, ahora es el momento de mirar hacia atrás y extrapolar lo que puede deparar el futuro.
El año comenzó con inteligencia artificial generativa (IA generativa) que llegó a los titulares y dominó la conversación inesperadamente. El impacto de los muchos nuevos usos de la IA generativa rippleó el mundo de la ciberseguridad y fue un tema principal y una preocupación de ciberseguridad, con una filtración de datos de ChatGPT que puso de manifiesto el riesgo. Los profesionales de la ciberseguridad también aumentaron el uso de la tecnología de IA para ayudar a detectar y prevenir ataques.
El ransomware se mantuvo en los titulares, comenzando con un aumento en el volumen. Solo el mes de marzo registró 400 ataques. Los gobiernos locales fueron un objetivo principal este año con más de 34 ataques, incluido un incidente que paralizó sistemas críticos en Dallas. En el frente de las buenas noticias, el gobierno de Estados Unidos emitió el NIST marco de Ciberseguridad 2.0 y el plan de Ciberseguridad de la Casa Blanca tomó medidas para proteger la infraestructura crítica de los ciberataques.
Para obtener insight sobre qué esperar en la industria de la ciberseguridad en 2024, hablamos con los principales Expertos. Esto es lo que tienen que decir.
2024 será un año ajetreado para los delincuentes cibernéticos en medio de las continuas tensiones geopolíticas, las principales elecciones en Estados Unidos y la Unión Europea y el mayor evento deportivo del mundo (los Juegos Olímpicos de París) que se celebrarán con unos pocos meses de diferencia. Es una tormenta perfecta de acontecimientos que va a llevar las campañas de desinformación a un nivel completamente nuevo.
Los delincuentes cibernéticos tienen todo lo que necesitan para engañar a usuarios desprevenidos, consumidores e incluso funcionarios públicos a través de tácticas de engaño diseñadas por IA. Estamos a punto de ver mejoras en las falsificaciones profundas, las falsificaciones de audio y los correos electrónicos de phishing creados por IA muy convincentes en los esfuerzos de los delincuentes cibernéticos para engañar al público y avanzar en sus objetivos maliciosos.
Hasta ahora, los delincuentes cibernéticos han estado muy limitados en la forma en que pueden monetizar el botín de datos recopilado de los miles de millones de datos comprometidos a lo largo de los años. Pero todo eso está a punto de cambiar gracias a la IA generativa. GenAI va a ayudar a filtrar, correlacionar y categorizar esos enormes conjuntos de datos en minutos y a reunirlos de forma programática para que los ciberdelincuentes creen perfiles para posibles objetivos. La capacidad de IA generativa para optimizar la selección de objetivos no es diferente de cómo está mejorando el proceso de adquisición de clientes en marketing; es solo una luz diferente de legalidad.
Con millones de credenciales válidas en el dark web en este momento y el número que continúa aumentando, los atacantes están utilizando la identidad como arma, considerándola un medio sigiloso para acceder a cuentas con privilegios excesivos. En el próximo año, espero ver aparecer más usuarios "doppelgänger" en entornos empresariales, con usuarios que se comportan de cierta manera un día y de otra manera al siguiente; este comportamiento anormal debería ser una señal de compromiso de las empresas. Los atacantes están asumiendo las identidades digitales de los usuarios legítimos sin que ellos lo sepan, y esta tendencia solo se exacerbará en 2024. La seguridad y la higiene de las contraseñas nunca han sido más importantes.
Se cree ampliamente que el gusano Morris es el primer ataque cibernético reportado en 1988. Creo que en un plazo relativamente corto veremos un evento "similar a Morris Worm" en el que se confirma que la IA se utiliza para escalar una campaña maliciosa. Con las plataformas de IA empezando a estar generalmente disponibles para las compañías, los adversarios comenzarán a probar la incipiente superficie de ataque de IA, aumentando la actividad a medida que la adopción de la IA se incrementa. Si bien todavía estamos lejos del día en que los ciberataques diseñados por IA se conviertan en la norma, estas cosas no suceden de la noche a la mañana, pero el “estreno” probablemente esté a la vuelta de la esquina.
Es posible que el ransomware se enfrente a una recesión en 2024 a medida que más países se comprometan a no pagar el rescate y cada vez menos empresas sucumban a la presión de los sistemas cifrados, eligiendo desviar fondos para reconstruir sistemas en lugar de descifrar sistemas. Los operadores de ransomware están empezando a enfrentarse a un problema de flujo de caja, lo que dificulta mantenerse al día con sus campañas que requieren muchos recursos.
Si bien anticipamos un mayor giro hacia los ataques de extorsión de datos de alta presión, el ransomware no irá a ninguna parte, ya que esperamos que cambie el enfoque a una base objetivo de consumidores o pequeñas empresas donde los actores de amenazas pueden aprovechar. Pero teniendo en cuenta que es probable que las demandas de rescate contra las pequeñas y medianas empresas sean menos que las víctimas empresariales, está claro que el ransomware se dirige a un cambio de imagen.
Con las empresas que comienzan a integrar IA generativa en su infraestructura, se enfrentan a nuevos riesgos introducidos al centralizar varios tipos de datos en modelos de IA, varios stakeholders acceden a esos modelos y a los datos que están ingiriendo, así como la inferencia real y el uso en vivo del modelo. Este riesgo llevará a los CISO a redefinir qué datos pueden introducir una amenaza existencial para la organización si se ven comprometidos (por ejemplo, IP fundamental) y reevaluar la seguridad y los controles de acceso que los rodean.
Las medidas de seguridad, protección y privacidad de los datos son fundamentales para el éxito de un modelo de negocio impulsado por IA. Pero a medida que los datos se vuelven más dinámicos y activos en todo el entorno, el descubrimiento, la clasificación y la priorización de datos críticos serán una acción principal para los líderes de seguridad en 2024.
Las empresas han estado utilizando la IA y el machine learning para mejorar la eficacia de las tecnologías de seguridad durante años, y la introducción de la IA generativa estará dirigida a maximizar el elemento humano de la seguridad. En el próximo año, la IA generativa comenzará a asumir ciertas tareas administrativas tediosas en nombre de los equipos de seguridad, pero más allá de esto, también permitirá a los miembros del equipo menos experimentados asumir tareas más desafiantes y de mayor nivel.
Por ejemplo, veremos que IA generativa se utiliza para traducir contenido técnico, como datos de registro generados por máquinas o resultados de análisis, a un lenguaje simplificado que es más comprensible y aplicable en la práctica para los usuarios novatos. Al incorporar este tipo de IA generativa en los flujos de trabajo existentes, no solo liberará tiempo de los analistas de seguridad en sus funciones actuales, sino que también les permitirá asumir un trabajo más desafiante, aliviando parte de la presión creada por la fuerza laboral y los desafíos de habilidades de seguridad actuales.
A medida que la IA cruza un nuevo umbral, las predicciones de seguridad a escala se vuelven más tangibles. Aunque los primeros casos de uso de seguridad de IA generativa se centran en el front-end, mejorando la productividad de los analistas de seguridad, no creo que estemos lejos de ver que la IA generativa ofrezca un impacto transformador en el back-end para reimaginar completamente la detección y respuesta de amenazas en predicción y protección de amenazas. La tecnología está ahí y las innovaciones han madurado. La industria de la ciberseguridad pronto alcanzará un hito histórico: lograr predicciones a escala.
A medida que las organizaciones continúan ampliando sus servicios en la nube y aplicaciones, cada una aporta sus propias capacidades dispares, lo que crea una red de perfiles y capacidades de identidad desconectados entre la nube, los sistemas on premises y las aplicaciones. En el pasado, las organizaciones esperaban consolidar estas identidades mediante una solución o plataforma de identidad única, pero en la realidad actual, las organizaciones están aceptando que este enfoque no es ni práctico ni factible.
En el próximo año, las organizaciones moverán a adoptar un enfoque de “tejido de identidad” que tiene como objetivo integrar y mejorar las soluciones de identidad existentes en lugar de reemplazarlas. El objetivo es crear un entorno menos complejo en el que se puedan aplicar flujos de autenticación de seguridad y visibilidad coherentes.
El rendimiento del sistema cuántico continúa a escala más cerca del punto de ser criptográficamente relevante, con estudios realizados por el Foro Económico Mundial, memorandos de Seguridad Nacional y cronogramas publicados por la CNSA que sugieren que las computadoras Quantum podrían tener la capacidad de romper los protocolos de seguridad más utilizados en el mundo por ya en la década de 2030. Y en este momento, los sistemas clásicos siguen siendo vulnerables a los ataques de "cosechar ahora, descifrar después", en los que los actores maliciosos roban y almacenan datos para descifrarlos posteriormente con la posibilidad de acceder a esas futuras computadoras cuánticas. Con el rápido avance de quantum, creemos que estos ataques serán más comunes en los próximos años.
Al reconocer estos riesgos, el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. ya ha comenzado el proceso de desarrollo de nuevos estándares de criptografía cuántica segura y se espera que publique sus primeros estándares oficiales a principios de 2024. En previsión de esto, las organizaciones deben comenzar hoy el proceso de identificación de la criptografía utilizada en sus entornos para prepararse para la transición a la criptografía quantum-safe para garantizar que sus datos y sistemas permanezcan protegidos de las amenazas que plantea el descifrado quantum. Dado que los actores maliciosos ya llevan a cabo ataques de tipo “cosechar ahora, descifrar más tarde”, y algunas estimaciones muestran que esta transición podría llevar hasta 15 años, cuanto antes comiencen las organizaciones, mejor.
2023 fue un año impredecible, y 2024 sin duda traerá muchas más sorpresas. Pero con una planificación adecuada y estrategias ágiles de ciberseguridad, su organización puede enfrentar esos desafíos a medida que se presenten.
