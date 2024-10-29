En diciembre pasado, el ingeniero distinguido de IBM Jeff Crume, conocido cariñosamente en YouTube como "The Security Guy", compartió sus predicciones sobre las tendencias de ciberseguridad en 2024. ¿Cómo están aguantando? Hablamos con Crume para revisar sus pronósticos y conversar sobre las formas en que la IA está ayudando, y en algunos casos perjudicando, el escenario de la ciberseguridad.
Crume: Sí, he visto cada vez más sitios que ofrecen claves de acceso como alternativa. El aumento ha sido lento, pero continúa. Think que la principal barrera para la adopción es la falta de comprensión, tanto por parte de los usuarios como de la comunidad de TI. Los usuarios no entienden la diferencia entre una clave de paso y una contraseña. Muchos profesionales de TI siguen operando con la información antigua de que las claves de acceso requieren un token de hardware especial cuando, de hecho, un teléfono móvil, tableta o computadora portátil servirá en la mayoría de los casos.
Sigo siendo un fanático de la tecnología porque las contraseñas son bastante horribles y seguimos viendo que las roban. Con las claves de acceso, no hay contraseña y no se puede robar algo que no existe.
Crume: La impactante historia del director financiero deepfaked en una videollamada que convenció a un empleado de traspasar USD 25 millones a un atacante es probablemente la más conocida. Creo que empezaremos a verlos a un nivel más personal, con deepfakes que imitan a amigos y familiares para obtener dinero de parientes bien intencionados. A veces se les llama “estafas de abuelos”, y he escuchado historias anecdóticas de personas que tienen familiares que fueron engañados por estos. A medida que los deepfakes sean más fáciles de crear, deberíamos esperar verlos con más frecuencia.
Crume: NPR hizo recientemente un reportaje de investigación en el que descubrieron que una de estas herramientas no era mejor que lanzar una moneda para determinar la autenticidad. En ese sentido, los deepfakes ya han superado al menos algunos de los detectores, y creo que es solo cuestión de tiempo hasta que otros también sean derrotados. Todo esto significa que necesitamos un enfoque diferente.
Crume: Creo que RAG puede ayudar. También pienso que una arquitectura que encadene varios LLM, ya sea en secuencia o en paralelo, para llegar a un resultado consensuado, en lugar de depender de un único modelo de IA, podría ser útil.
Crume: Creo que todavía estamos en los primeros días de descubrir cómo la IA puede ayudar a la ciberseguridad. Al mismo tiempo, necesitamos contar con la ayuda de todos para descubrir cómo proteger la IA que tenemos de los ataques, sin convertirnos nosotros mismos en víctimas de ataques basados en IA. Eso pone mucho en el plato.
Creo que la IA ayudará con el resumen de casos, así como con el análisis predictivo. También puede ayudar a analizar los comandos incrustados en los archivos de registro para proporcionar un análisis interpretativo, lo que ahorra un tiempo valioso a los analistas de ciberseguridad. Espero que encontremos muchos más casos de uso, lo cual es emocionante de considerar.
Crume: No hay duda de que continuará. Tenemos que hacer un mejor trabajo de autenticación porque a los atacantes les resulta más fácil iniciar sesión que hackear. Sin duda, nos esperan ataques de phishing generados por IA, y cuando alcancen una distribución masiva, todo lo que sabemos sobre buscar errores gramaticales y ortográficos como pista dejará de tener sentido.
Crume: Creo que será mucho más de lo mismo, pero con mayor intensidad y frecuencia. Cuando tenga tiempo para tomar un respiro, desempolvaré mi bola de cristal y crearé un video para el próximo año. Manténgase pendiente.
