¿Qué retos podrían afrontar las empresas en materia de protección de datos este año? ¿Y cómo pueden prepararse para las amenazas y oportunidades emergentes?
Veritas Technologies, un proveedor de soluciones seguras de gestión de datos multinube, espera las siguientes tendencias en gestión y protección de datos en 2024.
1. El primer ataque de robo-ransomware impulsado por IA de extremo a extremo marca el comienzo de una nueva era de ciberdelincuencia
En los últimos dos años, el 78 por ciento de las empresas en Alemania han sufrido ataques de ransomware en los que los atacantes pudieron acceder a sus sistemas. Este hecho por sí solo es preocupante, pero cuando se combina con el uso de inteligencia artificial (IA), se vuelve aún más alarmante. Herramientas como WormGPT ya están facilitando a los atacantes perfeccionar sus ataques de ingeniería social utilizando correos electrónicos de phishing generados por IA.
Este año, los ataques de ransomware autónomos e impulsados por IA de extremo a extremo serán cada vez más comunes. Comenzando con la automatización que recuerda a las llamadas automáticas, la tecnología se utilizará cada vez más para identificar objetivos, realizar intrusiones en sistemas, extorsionar a las víctimas y luego transferir el dinero del rescate a las cuentas de los atacantes. Todo esto se hace con una eficiencia alarmante y una intervención humana mínima, lo que da como resultado un aumento aún más drástico en el número potencial de víctimas a las que se puede abordar y en la frecuencia de los ataques.
2. La corrupción de datos dirigida a nivel celular hace que el ransomware sea más peligroso que nunca
A medida que más empresas se recuperan de los ataques de ransomware sin pagar rescates, los ciberdelincuentes se ven obligados a evolucionar sus tácticas. En nuestra opinión, también dañarán específicamente los datos a nivel celular. Se inserta un código en lo profundo de la base de datos de la víctima. Este código modifica o corrompe ciertos datos no especificados si la empresa atacada se ha negado a pagar el rescate.
El alcance de esta amenaza sólo puede estimarse retrospectivamente. Dado que no está claro si los datos han sido manipulados o dañados, en última instancia todos los datos pueden verse afectados. O los perpetradores simplemente estaban mintiendo y los datos no estaban dañados en absoluto. En tales casos es aún más importante que se disponga de copias de los datos. Estos deberían ser 100 por ciento seguros, es decir, no manipulados, y poder restaurarse rápidamente. Las organizaciones necesitan saber que todos los activos de TI están protegidos, almacenados y restaurados de forma segura e inmutable.
3. Protección de datos adaptativa: las empresas luchan contra los piratas informáticos sin mover un dedo
Más de dos tercios de las empresas alemanas quieren reforzar su ciberresiliencia con la ayuda de la IA. Dado que los piratas informáticos hacen cada vez más uso indebido de esta tecnología, la pregunta en el futuro será dónde se puede utilizar de forma más eficaz: para proteger a las empresas de ataques o como herramienta para que los piratas informáticos lleven a cabo ataques.
La protección de datos adaptativa controlada por IA, que está prevista para 2024, se considera definitivamente un avance importante. Las herramientas de inteligencia artificial monitorean los cambios en los patrones de comportamiento para determinar si los usuarios se han visto comprometidos. Cuando la solución detecta actividad inusual, aumenta el nivel de protección (como copias de seguridad periódicas enviadas a destinos optimizados de manera diferente) y crea un entorno general más seguro que protege contra actores maliciosos.
4. El uso de IA generativa afectará el diseño de las regulaciones de cumplimiento
La IA generativa plantea riesgos importantes en sus posibles casos de uso, particularmente en relación con la protección de datos. La Unión Europea ha asumido ahora un papel pionero al regular las bases para el uso de la IA. Las empresas ahora deberían comenzar a tomar medidas para garantizar que sus empleados utilicen correctamente las herramientas de IA generativa.
Porque el incumplimiento de las normas de protección de datos puede tener graves consecuencias. El importe medio de las multas del RGPD en 2023 será de 2,8 millones de euros por infracción. Actualmente, la atención de las autoridades supervisoras se centra principalmente en cómo se pueden aplicar las leyes de protección de datos existentes a la IA generativa. Sin embargo, a medida que la tecnología continúa desarrollándose, pronto se puede esperar que leyes específicas de IA generativa se relacionen directamente con dichas herramientas y los datos utilizados para entrenarlas.
5. Las empresas que no hayan contratado un CISO en 2023 sentirán claramente las consecuencias
El papel del Director de Seguridad de la Información (CISO) se considera un dilema en muchos lugares. Cualquiera que ocupe esta posición tan respetada a menudo tiene que afrontar consecuencias importantes. Recientemente, varios casos aparecieron en los titulares en los que los CISO fueron declarados responsables de violaciones de seguridad y posteriormente perdieron sus trabajos o enfrentaron consecuencias legales. No sorprende que muchas empresas tengan dificultades para cubrir los puestos vacantes de CISO.
Al mismo tiempo, la seguridad de los datos representa el mayor riesgo al que se enfrentan las empresas hoy en día, por delante de la incertidumbre económica y el aumento de la competencia. Y este riesgo sigue aumentando. El próximo año, la escasez de CISO pasará factura. Los ciberdelincuentes seguirán apuntando cada vez más a empresas que no estén preparadas, especialmente con sofisticados ataques de ransomware respaldados por IA. El 35 por ciento de las empresas alemanas encuestadas todavía no tiene ningún plan de recuperación de datos o sólo lo tiene parcialmente. El 26 por ciento de los ejecutivos y directores de TI temen incluso que sus empresas no sobrevivan hasta finales del próximo año.
Más en Veritas.com
Acerca de Veritas
Veritas Technologies es un proveedor líder de gestión segura de datos en múltiples nubes. Más de 80.000 clientes (incluido el 91 por ciento de las empresas Fortune 100) confían en Veritas para proteger, restaurar y garantizar el cumplimiento de sus datos.
Artículos relacionados con el tema