A medida que nos acercamos al año 2024, los líderes en ciberseguridad enfrentan un panorama de amenazas en constante expansión, pilas de tecnología cada vez mayores y, a menudo, presupuestos limitados. En este campo en rápida evolución, es crucial mantenerse a la vanguardia de las tendencias emergentes para defender a las empresas de manera efectiva.
Cuatro expertos en ciberseguridad han compartido sus conocimientos sobre las principales tendencias de seguridad para los directores de seguridad de la información (CISO) y otros líderes de seguridad a medida que nos acercamos al 2024.
IA generativa: un arma de doble filo
El año 2023 fue testigo de una explosión en la adopción de la inteligencia artificial generativa (IA), y esta tendencia continuará su rápido ascenso en el panorama de la ciberseguridad. Si bien la IA generativa tiene el potencial de impulsar ciberataques más sofisticados, también ofrece capacidades avanzadas de defensa y detección.
Kelli Vanderlee, gerente senior de Mandiant Intelligence, parte de Google Cloud, enfatiza que solo hemos arañado la superficie de lo que la IA generativa puede lograr tanto para atacantes como para defensores.
El Pronóstico de ciberseguridad 2024 de Google Cloud predice que los actores de amenazas aprovecharán la IA para impulsar ataques de phishing profesionalizados y escalados y operaciones de información escalables. Con la IA, los actores de amenazas pueden crear campañas convincentes de ingeniería social a escala y generar noticias falsas, fotografías y vídeos falsos.
Para contrarrestar estas amenazas emergentes, los equipos de ciberseguridad deben reforzar sus capacidades de inteligencia artificial. Yuval Wollman, director cibernético y director general de UST, una empresa de soluciones de tecnología digital, destaca la importancia de integrar herramientas de inteligencia artificial con inteligencia sobre amenazas cibernéticas, gestión de la superficie de ataque y mecanismos de detección y respuesta. Esta integración es crucial para combatir el creciente número y sofisticación de los ciberataques.
Análisis de amenazas mejorado por IA
La IA generativa no es solo una herramienta para los actores de amenazas, sino también un activo poderoso para los equipos de ciberseguridad. Wollman predice que los profesionales de la ciberseguridad aprovecharán la IA para ampliar sus capacidades de análisis de amenazas.
Con la IA generativa, los equipos pueden crear contenido predictivo basado en patrones de comportamiento e historial de ataques, lo que permite un enfoque proactivo de la defensa.
A pesar del papel cada vez mayor de la IA en la ciberseguridad, es importante señalar que no puede reemplazar por completo la experiencia humana. Andrius Useckas, CTO y CISO de ThreatX, una empresa de protección de aplicaciones web y API, subraya que la IA todavía se basa en reglas.
Para garantizar una seguridad sólida, las organizaciones deben seguir confiando en pruebas de penetración anuales y piratas informáticos éticos que puedan replicar eficazmente las estrategias de los atacantes del mundo real.
El elemento humano en la ciberseguridad
Si bien la IA es un poderoso aliado en la batalla contra las ciberamenazas, el elemento humano sigue siendo indispensable. A medida que avanza la tecnología, los atacantes siguen encontrando formas innovadoras de explotar las vulnerabilidades.
Por tanto, los profesionales de la ciberseguridad no deben pasar por alto la importancia de la experiencia humana a la hora de identificar y mitigar los riesgos emergentes.
Los CISO deben priorizar la capacitación y el desarrollo continuos de sus equipos para mantenerse actualizados sobre las últimas amenazas y mejores prácticas de ciberseguridad. Además, fomentar una cultura de concienciación sobre la ciberseguridad entre todos los empleados es crucial para minimizar el riesgo de ataques de ingeniería social.
Vulnerabilidades de IoT y computación de vanguardia
A medida que Internet de las cosas (IoT) continúa proliferando, presenta nuevos desafíos para los CISO. Los dispositivos de IoT suelen tener características de seguridad limitadas, lo que los convierte en objetivos vulnerables a los ciberataques.
Los líderes de seguridad deben considerar las implicaciones de los dispositivos IoT en sus redes e implementar medidas de seguridad sólidas para protegerse contra posibles infracciones.
Además, el auge de la informática de punta, que procesa datos más cerca de la fuente en lugar de en centros de datos centralizados, presenta desafíos de seguridad.
Los dispositivos perimetrales son susceptibles a manipulación física y acceso no autorizado, lo que requiere mayores medidas de seguridad para salvaguardar los datos confidenciales.
Fuente: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/