Tendencias de ciberseguridad 2024 y más allá: Adoptar la madurez de la IA para una seguridad sostenible
Un enfoque clave en nuestra exploración de las tendencias de ciberseguridad 2024 es cómo los desarrollos maduros de la IA harán que la ciberseguridad sea más resiliente, sostenible y simple. Las organizaciones están pasando de gastar mucho en sistemas complejos a utilizar tecnología más inteligente que hace que la seguridad sea más fácil y poderosa. Esperamos que la IA reduzca la carga que soportan las personas, haciendo que las empresas sean más resilientes frente a nuevas amenazas y ayudándolas a adoptar métodos de seguridad más sólidos y simples.
El enfoque de la industria de la ciberseguridad cambiará hacia la resiliencia y la sostenibilidad
En 2024, la ciberseguridad girará hacia la resiliencia y la sostenibilidad, enfatizando la detección y remediación rápidas para minimizar y contener los daños. La automatización será clave para lograr defensas efectivas sin gastos excesivos, centrándose en el valor y el retorno de la inversión en lugar del mero desembolso financiero. Este enfoque permitirá a las organizaciones evitar el tiempo de inactividad y recuperar las operaciones rápidamente, garantizando que los CISO puedan abogar por presupuestos basados en el impacto estratégico, no solo en los gastos.
Los CISO deben priorizar la simplicidad como pilar de sus estrategias de ciberseguridad
A medida que entramos en una era de tecnologías impulsadas por IA cada vez más maduras, los líderes de ciberseguridad comenzarán a mirar más allá del ruido de la IA hecho por los proveedores. Los CISO se desharán de interfaces y paneles complejos para centrarse en lo que es importante y optarán por soluciones que realmente les ayuden a tomar decisiones informadas en los momentos más críticos, como durante la respuesta a incidentes.
Consolidación sin contraseña y respuesta adversa
Pronto, esperamos un cambio significativo hacia la adopción de modelos basados en arquitecturas sin contraseña como Google Passkeys como método de autenticación dominante para combatir campañas de phishing y estafas. Sin embargo, este cambio disruptivo con respecto a los modelos tradicionales provocará un cambio en el enfoque de las campañas de phishing para evitar estas nuevas arquitecturas. En respuesta, los adversarios se centrarán cada vez más en obtener variables complejas del entorno del dispositivo, que utilizarán para eludir los nuevos métodos de autenticación.
Las redes de IoT y OT se entrelazarán más
Los adversarios consideran los activos de IoT y OT como un punto de entrada vulnerable a las organizaciones. En consecuencia, muchos proveedores diseñaron soluciones para redes de IoT aisladas. Sin embargo, al mismo tiempo se ha vuelto más difícil segmentar o aislar estos activos, ya que están cada vez más enredados con las redes de la nube. La respuesta será una visibilidad unificada en redes dispersas.
En 2024, la inteligencia artificial (IA) desempeñará un papel fundamental en la mejora de la ciberseguridad de confianza cero
Los sistemas de detección y respuesta a amenazas impulsados por IA se generalizarán, ayudando a las organizaciones a identificar y mitigar amenazas en tiempo real. Si bien ZT promueve una rigurosa segmentación de la red para minimizar el acceso no autorizado y el movimiento lateral dentro de las redes, el desafío surge en la gestión y monitoreo efectivo de estas entidades segmentadas. Al analizar grandes cantidades de datos, la IA permitirá a los equipos de seguridad detectar comportamientos anómalos y posibles infracciones con mayor precisión.
La reducción de la curva de aprendizaje en ciberseguridad
A partir de 2024, la IA empoderará a los analistas de ciberseguridad. Lejos de ser una intimidante caja negra de matemáticas avanzadas, la IA aportará a los humanos conocimientos que podrán emplearse a escala. La IA puede ayudar en la gestión de incidentes al automatizar tareas rutinarias, liberando a los analistas humanos para que se concentren en el trabajo estratégico o mejoren las habilidades donde más importa. El talento de nivel básico en ciberseguridad podrá operar a un nivel experto, reduciendo la tradicional curva de aprendizaje de la ciberseguridad y aliviando su escasez de talento.
Deepfake + LLM, la nueva combinación en la caja de herramientas de todo adversario
Se espera que el uso de técnicas deepfake en actividades fraudulentas, particularmente dentro del sector bancario y financiero, experimente un aumento significativo. La proliferación de herramientas y técnicas fáciles de usar elevará la sofisticación del fraude de phishing, haciendo cada vez más difícil para los usuarios distinguir entre servicios legítimos y estafas. Surgirán nuevos servicios que solidificarán su posición en el mercado, con el objetivo de identificar y detectar estafas de voz y vídeo basadas en IA. Las técnicas de deepfake podrían incorporarse a la cadena de destrucción cibernética, reemplazando los vectores de entrada tradicionales de la ingeniería social.
Respuestas estatales para combatir las amenazas de ransomware
El riesgo que representan los ataques de ransomware a la infraestructura crítica hará que los grupos de ransomware y sus operaciones sean una preocupación importante en las políticas de las superpotencias occidentales. La lucha contra el ransomware tuvo un éxito limitado a la hora de contraatacar a la botnet Qakbot en 2023. Los gobiernos occidentales, incluidos los de la Alianza 5 Ojos, estarán sedientos de más. La clave será aprender las lecciones del ejercicio Qakbot y ampliar las operaciones a escala global.
Ataques de envenenamiento de datos
Las empresas se darán cuenta de la amenaza que representan los ataques de envenenamiento de datos. Estos ataques implican sesgar deliberadamente los datos en los que se basan los modelos de IA, como los algoritmos de aprendizaje automático, para tomar decisiones. Al contaminar los datos de entrenamiento, los adversarios pueden manipular algoritmos de inteligencia artificial como los que se utilizan para detectar fraudes y otras irregularidades. Las instituciones financieras deberán mejorar sus capacidades para validar la integridad de los conjuntos de datos utilizados para entrenar sus herramientas de inteligencia artificial, protegiéndose así contra procesos de toma de decisiones comprometidos.
Un MDR sufrirá un ciberataque a escala de SolarWinds
Los proveedores de detección y respuesta gestionadas (MDR), debido a su papel fundamental en la ciberseguridad, son objetivos cada vez más probables de ataques sofisticados a la cadena de suministro. Los incidentes recientes en la cadena de suministro, como los que afectaron a TicketMaster, SolarWinds y Kaseya, ilustran un patrón claro: los atacantes están explotando relaciones de confianza para acceder a una red más amplia de víctimas. Esta tendencia sugiere que los MDR podrían ser el próximo punto focal para los atacantes que buscan comprometer una amplia gama de entidades estatales y locales a través de una vía única y altamente interconectada.
Conoce más en nuestro website
Conclusión
Al observar las tendencias de ciberseguridad para 2024 y más allá, vemos un movimiento hacia prácticas de seguridad más inteligentes, sostenibles y resilientes. En el corazón de esta evolución se encuentra el principio de Evaluación Continua del Compromiso™, una metodología que ha abrazado la promesa de la IA desde su creación en 2019. Este enfoque garantiza que las defensas no solo reaccionen en tiempo real sino que también se adapten de manera proactiva, aprendiendo de cada una. interacción para reforzar la postura general de seguridad. Al adoptar este paradigma, encontramos la esencia de la ciberseguridad preparada para el futuro: un compromiso incesante con la vigilancia, la simplificación de sistemas complejos y la aplicación estratégica de tecnologías avanzadas. (Fuente: lumu.io)