Las organizaciones están alejándose del enfoque tradicional de gasto en ciberseguridad, y enfocándose cada vez más en un modelo de aplicación inteligente de la tecnología para optimizar las cargas de trabajo y potenciar las capacidades defensivas. Por eso, Lumu Technologies pronostica nueve tendencias de ciberseguridad en 2024 y el papel que jugará la madurez de la Inteligencia Artificial.
“Anticipamos un futuro en el cual la carga de la ciberseguridad sobre los humanos sea aliviada mediante la automatización impulsada por la IA, mejorando así la ciberresiliencia de las empresas frente a amenazas complejas. Esto empoderará a las organizaciones para adoptar de posturas de ciberseguridad más simples pero más sólidas, que prioricen la sostenibilidad de sus estrategias de ciberdefensa a largo plazo”.
Ricardo Villadiego, fundador y CEO de Lumu Technologies
Según la nota de prensa enviada a los medios de comunicación y que hemos recibido este jueves 4 de enero de 2024, algunas tendencias y cambios que experimentará la ciberseguridad a partir del uso inteligente de la inteligencia artificial para proteger los entornos digitales en el próximo año son las siguientes.
Tendencias en ciberseguridad en 2024
1.- El enfoque de la industria cambiará hacia la ciber-resiliencia y sostenibilidad
Las organizaciones se enfocarán en la detección rápida y la remediación precisa para minimizar y contener el impacto de los ciberataques. La automatización será clave para lograr estrategias de defensa efectivas sin gastos excesivos, y se centrarán en el valor y el retorno de la inversión en lugar de ver la ciberseguridad como un gasto financiero.
La compañía augura que «esto permitirá a las organizaciones evitar interrupciones y recuperar las operaciones rápidamente, permitiendo a los líderes de ciberseguridad justificar presupuestos basándose en el impacto estratégico para la organización, y no solo en los gastos».
2.- Los líderes de ciberseguridad van a priorizar la simplicidad como pilar de sus estrategias de defensa
La segunda de las tendencias en ciberseguridad en 2024, según Lumu Technologies, tiene que ver con que «a medida que entramos en una era de tecnologías impulsadas por la IA cada vez más consolidadas, los líderes de ciberseguridad empezarán a mirar más allá del ruido que generen los fabricantes sobre el uso de la misma».
“Los CISOs dejarán de lado interfaces y paneles complejos para centrarse en lo importante, optando por soluciones que les ayuden a tomar decisiones informadas en momentos críticos como, por ejemplo, la respuesta ante incidentes”.
Ricardo Villadiego, fundador y CEO de Lumu Technologies
3.- Autenticación sin contraseña y respuesta de los adversarios
La nota también explica se que para 2024 se espera «un cambio significativo hacia la adopción de modelos basados en arquitecturas sin contraseñas similares a ‘Google Passkeys’ como método de autenticación interesante para combatir el phishing y campañas de estafa».
De manera que «este cambio abrirá la puerta a la siguiente era del phishing que buscará evadir estas nuevas capas de seguridad. En consecuencia, los adversarios se centrarán en obtener variables complejas y específicas del entorno del dispositivo que utilizarán para suplantar a sus víctimas y así sobrepasar los nuevos métodos de autenticación».
4.- La convergencia de las redes IoT y OT
En cuarto lugar, menciona que «cualquier dispositivo conectado a la red puede llegar a ser usado por atacantes como un punto de entrada vulnerable en las organizaciones. En paralelo, muchos proveedores han diseñado soluciones para redes IoT aisladas».
«Esto ha hecho que se vuelva más difícil segmentar o aislar estos activos, ya que están entrelazados cada vez más con las redes en la nube. La respuesta será una visibilidad unificada en redes dispersas», añade la nota sobre las tendencias en ciberseguridad que habrá en 2024.
5.- Inteligencia Artificial (IA) para la mejora de la estrategia Zero Trust
A continuación, Lumu Technologies señala que «si bien Zero Trust (ZT) promueve una rigurosa segmentación de la red para minimizar el acceso no autorizado y el movimiento lateral dentro de las redes, el desafío surge en la gestión y monitoreo efectivo de estas entidades segmentadas».
Así, sostiene que los sistemas de detección y respuesta ante amenazas impulsados por Inteligencia Artificial «se volverán más populares, ayudando a las organizaciones a identificar y mitigar amenazas en tiempo real presentes en sus redes ZT».
“Al analizar grandes cantidades de datos, la IA permitirá a los equipos de seguridad detectar comportamientos anómalos y posibles incidentes con mayor precisión. Según Cybersecurity Insiders más del 70 % de las organizaciones contarán con soluciones de seguridad impulsadas por IA en 2024, lo que reducirá los tiempos de respuesta y mejorará la postura general de ciberseguridad”, comentan desde Lumu.
6.- La reducción de la curva de aprendizaje en ciberseguridad
A partir de 2024, Lumu Techonologies pronosticia que la IA «empoderará a los analistas de ciberseguridad, ayudando en la gestión de incidentes mediante la automatización de tareas rutinarias, liberando a los analistas humanos para que se enfoquen en el trabajo estratégico o mejoren las habilidades para atender lo que más importa para las organizaciones».
Por este motivo, considera que «el talento de nivel principiante podrá operar a un nivel experto, reduciendo la tradicional y empinada curva de aprendizaje de la ciberseguridad, y aliviando a la vez la escasez de talento humano en la industria».
7.- Deepfake + Large Language Model (LLM)
La séptima de las tendencias en ciberseguridad en 2024 se centra en que «se espera que aumente el uso de técnicas de deepfake en actividades fraudulentas, particularmente del sector bancario y financiero». La proliferación de herramientas y técnicas fáciles de usar «elevará la sofisticación del fraude basado en phishing, haciendo difícil para los usuarios distinguir entre servicios legítimos y estafas».
Así, el comunicado de prensa añade que «surgirán nuevos servicios que tendrán como objetivo identificar y detectar estafas de voz y vídeo basadas en IA».
8.- Respuestas estatales para combatir las amenazas de ransomware
Desarticular la red de bots de Qakbot en 2023 «significó un éxito de corta duración en la lucha contra el cibercrimen», ya que «el riesgo que siguen representando los ataques de secuestro de datos (ransomware) a infraestructuras críticas hará que los grupos de ransomware y sus operaciones sean una preocupación principal en las políticas de las superpotencias occidentales».
9.- Ataque de manipulación de datos
Y en noveno lugar, la nota de prensa afirma que «las empresas se darán cuenta de la amenaza que representan estos ataques, que implican sesgar deliberadamente los datos en los que se construyen los modelos de IA y algoritmos de aprendizaje automático para tomar decisiones».
Lumu Technologies concluye su pronóstico de tendencias en ciberseguridad para el año 2024 afirmando que «al contaminar datos de entrenamiento, los adversarios pueden manipular algoritmos de IA como los que se usan para detectar fraudes. Las entidades financieras deberán mejorar sus capacidades para validar la integridad de los conjuntos de datos utilizados para entrenar sus herramientas de IA y así protegerse contra procesos de toma de decisiones comprometidos».
“Analizando las tendencias de ciberseguridad para 2024, vemos un movimiento orientado a prácticas de seguridad más inteligentes, sostenibles en el tiempo y resilientes. En el centro de esta evolución, se encuentra el principio de ‘Evaluación Continua de Compromisos’. Este enfoque garantiza que las defensas reaccionen en tiempo real y también se adapten de forma proactiva, aprendiendo de cada interacción para reforzar la postura general de seguridad. Estos elementos forman los cimientos de una estrategia de ciberseguridad sólida que protege nuestros activos digitales actuales y asegura el futuro de nuestro mundo digital”.
Ricardo Villadiego, fundador y CEO de Lumu