Un líder mundial en IA para ciberseguridad ha publicado predicciones sobre las tendencias de TI para 2024.
Max Heinemeyer, director de productos, espera, en particular, un uso cada vez mayor de la IA en los ataques, una mayor elusión de la autenticación multifactor (MFA), acciones más exitosas por parte de Europol y una consolidación de las plataformas de seguridad.
Los ciberdelincuentes desarrollan el primer gusano con inteligencia artificial
En 2023, los piratas informáticos han estado probando malware basado en IA, como WormGPT y FraudGPT, además de incorporar otras soluciones de IA en sus métodos de ataque. En 2024, las APT, los atacantes patrocinados por el Estado y las bandas profesionales de ransomware utilizarán la IA de formas novedosas. Las consecuencias son ataques aún más rápidos y escalables, personalizados y contextualizados con un tiempo de permanencia más corto. Además, es probable que los atacantes combinen por primera vez los gusanos ransomware tradicionales (como WannaCry o notPetya) con una automatización avanzada impulsada por la IA. Esto crea un agresivo agente de malware autónomo con procesos de toma de decisiones sofisticados y basados en el contexto.
El AMF se elude cada vez más
Dado que la autenticación multifactor está ahora muy extendida, los atacantes se han adaptado a ella y ahora tienen formas de eludirla. Estos incluyen simplemente enviar innumerables mensajes push MFA hasta que la víctima molesta haga clic en "Aceptar", o un complejo intercambio de SIM. La tendencia a eludir la ayuda macrofinanciera aumentará en 2024. Por lo tanto, las organizaciones deben pasar de ver la MFA como una panacea para proteger las credenciales a detectar actividades inusuales durante y después de la autenticación. Esto requiere una comprensión profunda y detallada de lo que es "normal" para una identidad particular, como la ubicación, el momento y los recursos para el acceso. Dados los procesos de trabajo dinámicos, esto a menudo solo es posible con el uso de IA o ML para el reconocimiento de patrones.
Europol está tomando medidas más enérgicas contra las bandas criminales
Europol y las autoridades nacionales encargadas de hacer cumplir la ley mejorarán conjuntamente sus acciones para combatir la ciberdelincuencia. Más recientemente, han trabajado con empresas para tomar medidas exitosas contra las bandas de ransomware y otros ciberdelincuentes. Esta tendencia continúa a medida que los organismos encargados de hacer cumplir la ley amplían sus capacidades técnicas y colaboran a través de fronteras. Una tendencia que lo acompaña es el fortalecimiento de la ciberresiliencia a nivel nacional, por ejemplo mediante la financiación y la formación de jóvenes talentos o la introducción obligatoria de determinadas medidas defensivas.
Más soluciones de plataforma y consolidación
2024 será el año de la consolidación y las plataformas para los CISO. Para “hacer más con menos”, los proveedores con plataformas integrales, eficientes y demostrablemente seguras tienen una ventaja. La industria de la ciberseguridad está notoriamente fragmentada. Muchos proveedores tienen ofertas específicas para casos de uso muy específicos. Esto a menudo provoca que los CISO tengan dificultades para gestionar su panorama de proveedores y encontrar el nivel óptimo de superposición en las soluciones de seguridad utilizadas. Dadas las recientes crisis, quieren consolidar no sólo sus herramientas de seguridad sino también la cantidad de proveedores que utilizan para aumentar la eficiencia de costos y reducir la complejidad de la gestión.
Las regulaciones dificultan la introducción de la IA
En Europa, las regulaciones esperadas sobre IA y los requisitos de protección de datos complicarán la adopción de la IA en todas las industrias. Esto se aplica en particular a herramientas que requieren el almacenamiento y uso de datos de clientes para la formación de modelos. Las crecientes preocupaciones sobre la protección de datos, junto con estándares más estrictos para el desarrollo de la IA, están impidiendo que muchas empresas europeas desarrollen IA internamente o utilicen sistemas de IA de terceros.
Más en Darktrace.com
Acerca de Darktrace Darktrace, líder mundial en inteligencia artificial para la ciberseguridad, protege a las empresas y organizaciones con tecnología de IA de los ciberataques. La tecnología de Darktrace registra patrones de tráfico atípicos que indican posibles amenazas. Al hacerlo, reconoce métodos de ataque novedosos y previamente desconocidos que otros sistemas de seguridad pasan por alto.