De la IA a un enfoque holístico en ciberresiliencia
- Actualidad
Dada la tendencia que apunta a un aumento y sofisticación de los ciberataques, la seguridad debe convertirse en prioridad estratégica para las organizaciones a lo largo de este 2024.
Recomendados.... IT Trends 2024: liderando la innovación Ver
El camino hacia la empresa Inteligente, Segura y Conectada Informe
|
De acuerdo con datos ofrecidos por el Ministerio de Interior, en 2022 se produjeron 373.737 ataques cibernéticos, un 22% más que el año anterior, poniendo en peligro la información de las empresas afectadas. Se prevé que este año siga esta tendencia, por esta razón y para poder hacerles frente, la compañía Devoteam presenta algunas medidas a tener en cuenta.
Por un lado, y como no podía ser de otra forma, la inteligencia artificial será clave tanto en los ataques como en la defensa. Los atacantes aprovechan su complejidad para evolucionar los delitos que pueden incluir deepfake o ataques de malware, ya que la IA desarrolla capacidades para que los atacantes generen vídeos o audios falsos más precisos y entreguen malware a sistemas obsoletos. Sin embargo, la IA también puede operar como una herramienta fundamental para detectar, prevenir y reducir las ciberamenazas, mediante la autenticación inteligente y la respuesta automatizada ante posibles ciberataques.
Del mismo modo, el phishing seguirá siendo una preocupación. Los atacantes aprovechan la IA para enfoques más inteligentes y personalizados, como el uso de ChatGPT, que puede emplearse con fines maliciosos por su capacidad para crear un correo electrónico que reproduzca el estilo de escritura de una persona real, incrementando así la posibilidad de que los usuarios sean víctimas de engaños. Lo mismo ocurre con la aparente capacidad de ayudar a los ciberdelincuentes a escribir código malicioso. Los atacantes pueden utilizar la IA para identificar las vulnerabilidades de una red y crear malware específico que las aproveche.
Una compleja IA, un phishing cada vez más inteligente y personalizado, o una creciente sofisticación del ransomware serán algunos de los principales focos
El IoT (Internet de las cosas) consiste en más dispositivos que se comunican entre sí a través de Internet, lo que significa más sistemas potenciales para que los ciberatacantes los pongan en peligro. En muchos casos, estos dispositivos se diseñan para mejorar la usabilidad y la comodidad de los trabajadores, pero los dispositivos IoT domésticos pueden estar en peligro debido a protocolos de seguridad deficientes. No obstante, el IoT también presenta beneficios positivos y se espera que experimente una evolución significativa para el año 2024, especialmente en lo que respecta a protocolos y medidas de seguridad.
Los expertos también pronostican un aumento en la sofisticación de determinadas ciberamenazas, como es el caso del ransomware, en el que el ciberdelincuente toma control del equipo o sistema infectado y lo “secuestra” solicitando un rescate para liberarlo. Pero lo que hará aún más peligroso este tipo de ciberataque es el creciente número de empresas en la deep web que venden malware, lo que hace más difícil rastrear el origen del ataque. Los vendedores de RaaS (ransomware as a service) funcionan exactamente igual que otro tipo de negocio, en el que los ciberatacantes pueden comprar y personalizar el ransomware a través de un portal de clientes. En este sentido será esencial definir prácticas de ciberseguridad, especialmente dentro de una organización, con el fin de evitar impactos financieros negativos.
En el marco de esta creciente necesidad de integrar la ciberseguridad en los contextos organizativos, el modelo de Confianza Zero o Zero Trust basada en la premisa de que ninguna entidad debe ser confiada por defecto, ha evolucionado a medida que los sistemas tecnológicos se han hecho más complejos y su seguridad más necesaria, pasando a ser un modelo holístico y fácilmente adaptable, mediante la autenticación continua por IA y la monitorización de la actividad. Además, la privacidad de los datos y su regulación impulsarán el desarrollo de tecnologías de preservación de la privacidad, como el cifrado homomórfico. Esta innovación permite el cálculo seguro sobre datos cifrados, salvaguardando la privacidad sin comprometer la utilidad.