Los ciberatacantes modificarán sus objetivos en 2025

  • Actualidad
Amenazas

Rich Turner, presidente para EMEA de CyberArk, considera que el próximo año las ciberamenazas intentarán utilizar los propios modelos de IA como vector de ataque, además de tener como objetivo prioritario a los desarrolladores, los arquitectos cloud y los equipos de TI.

Las predicciones de ciberseguridad para el año siguiente suelen dar las principales tendencias del sector. Rich Turner, presidente para EMEA de CyberArk, escoge no dar las grandes pinceladas en ciberseguridad, sino centrarse en algunos aspectos muy específicos que supondrán un importante cambio de comportamiento de los atacantes por el tipo de elementos, y el personal, en el que se centrarán.

Así, una de las claves que da es el ataque a los propios modelos de inteligencia artificial, toda vez que ya tendrá un amplio rango de implantación. El experto considera que los atacantes se centrarán en la gran cantidad de identidades de máquina que requieren esos modelos, alojados en la nube y con acceso a datos sensibles. Las empresas tendrán que reforzar los controles de seguridad de identidades máquina.

En este sentido, y en línea con otras predicciones lanzadas este mes, explica que la IA generativa “es el eje de nuestra estrategia para superar las amenazas cibernéticas”: “tiene velocidad de aprendizaje adaptativo, comprensión contextual y procesamiento de datos multimodal, y se despoja de la capa más rígida y basada en reglas de la IA tradicional, potenciando sus capacidades de seguridad. Por eso, no se trata solo de eficiencia sino de ganar la guerra al cibercrimen”.

Por otro lado, Turner considera que el acceso que tienen los desarrolladores es muy vulnerable y atractivo para los atacantes. Por ello, cree que “serán más susceptibles que nunca de un ciberataque en 2025” tanto los desarrolladores como los arquitectos cloud y los equipos de TI, considerados como “objetivos de alto valor”, con controles de seguridad de identidad diferentes a los usuarios privilegiados.