¿Cuáles son las cinco tendencias más importantes en ciberseguridad y tecnología nativa de la nube para 2024? El aumento de mil desarrolladores y piratas informáticos, los ataques de envenenamiento de la IA y las fallas relacionadas con los certificados plantearán desafíos para la industria de la seguridad.
Venafi, el fabricante de gestión de identidades de máquinas, publicó hoy sus predicciones sobre el panorama nativo de la nube y la ciberseguridad para 2024. La IA plantea nuevas amenazas y exacerba los riesgos existentes, la vida útil de las identidades de las máquinas disminuye y la autenticidad de los códigos está sujeta a un escrutinio más estricto. Como resultado, el próximo año será un desafío para la industria de la seguridad.
“En 2023, las empresas experimentaron una ola de innovación en IA, pero a medida que comenzaron a experimentar con nuevos casos de uso, los riesgos aumentaron y surgieron nuevas amenazas”, dijo Kevin Bocek, vicepresidente de Ecosistema y Comunidad de Venafi. “Han surgido nuevas amenazas como el envenenamiento de la IA y el escape de modelos, mientras que los desarrolladores y los novatos están explotando oleadas masivas de código generativo de IA de maneras que aún no se comprenden. Además, la IA y el aprendizaje automático se ejecutan en infraestructuras nativas de la nube, lo que hace que el uso de tecnologías como Kubernetes sea un objetivo aún mayor para los atacantes. Estos problemas tendrán importantes implicaciones para la seguridad en 2024 y más allá si no se abordan”.
Cinco predicciones más importantes para 2024
1. En 2024, el “desarrollador 1000x” combinado con el “hacker 1000x” formarán el marco ideal para las violaciones de seguridad.
“El creciente impulso detrás del movimiento '1000x Developer', cuyo objetivo es hacer que los desarrolladores sean mil veces más productivos a través de la IA, exacerbará aún más los desafíos de seguridad en el próximo año. La velocidad y la complejidad de proteger los entornos modernos son notablemente altas. Las organizaciones ya enfrentan desafíos: el 75 por ciento de los líderes de seguridad y TI cree que la velocidad y la complejidad de Kubernetes y los contenedores están creando nuevas vulnerabilidades de seguridad, mientras que el 59 por ciento de los encuestados admite haber experimentado problemas relacionados con la seguridad en Kubernetes o entornos de contenedores.
El 75 por ciento de los líderes de seguridad y TI creen que la velocidad y la complejidad de Kubernetes y los contenedores están creando nuevas vulnerabilidades de seguridad...
Para complicar aún más la situación está el surgimiento de los “hackers mil veces mayores”, atacantes habilitados por IA que son igualmente prolíficos y poderosos. Es imposible que las empresas contraten 1000 ciberprofesionales para competir con estas amenazas. La solución es aprovechar el poder de la automatización que opera a la velocidad de la máquina. La única forma de mantenerse al día con las amenazas es implementar la automatización a la velocidad de la máquina. Cuando los desarrolladores utilizan la IA para ser 1000 veces más productivos, también necesitamos 1000 veces un CISO y 1000 veces un arquitecto de seguridad ". - Kevin Bocek, vicepresidente de ecosistema y comunidad de Venafi
2. 2024 será el año crucial para el ataque de envenenamiento por IA, ya que el objetivo son las elecciones.
“En 2024, los ataques de envenenamiento de la IA serán las nuevas amenazas a la cadena de suministro de software. Estos ataques se caracterizan por ataques que apuntan a los canales de datos de entrada y salida para manipular los datos y envenenar tanto los modelos de IA como los resultados que producen. Dado que la IA se utiliza en una amplia gama de cargas de trabajo críticas para el negocio (potencialmente con muy poca supervisión), la integridad de dichos sistemas es de suma importancia. Incluso pequeños cambios en los datos de entrada pueden afectar drásticamente los resultados, ya sea de forma inmediata o lentamente con el tiempo. Por lo tanto, es fundamental proteger todos los datos introducidos en la IA. Esto significa que se debe rastrear el origen de los datos y se deben utilizar tecnologías como la firma de código para garantizar la seguridad de los datos.
Coincidiendo con las principales elecciones mundiales, se espera que la adopción generalizada de la IA generativa en 2024 dé lugar a un aumento significativo de la interferencia electoral. Desde la creación de deepfakes convincentes hasta la mayor difusión de información errónea específica, el concepto de confianza, identidad e incluso la democracia misma está bajo serio escrutinio. Esto significará una mayor responsabilidad para que las personas piensen críticamente y tomen decisiones informadas. Del mismo modo, las plataformas de medios deben combatir y erradicar activamente el contenido falso ". – Shivajee Samdarshi, gerente senior de producto de Venafi
3. El próximo año, las regulaciones interferirán aún más en el desarrollo, ya que los cambios en la responsabilidad por violaciones de datos podrían afectar la innovación.
“El año que viene, la UE probablemente se verá obligada a revisar la Ley de Resiliencia Cibernética, ya que es inviable en su forma actual. Es especialmente preocupante la redacción de la ley sobre responsabilidad por violaciones de la protección de datos y del código abierto. Tal como están las cosas actualmente, un desarrollador de 16 años que crea código fuente abierto y recibe solo un café como recompensa, en teoría podría ser considerado responsable si una organización que utiliza su código sufre una violación de datos. Por lo tanto, es necesario aclarar la ley sobre las disposiciones de responsabilidad para garantizar que las personas que desarrollan código fuente abierto en la UE puedan seguir contribuyendo.
Ley de Resiliencia Cibernética: Tal como está redactada actualmente, un desarrollador de 16 años que crea código fuente abierto y recibe solo un café como recompensa podría, en teoría, ser considerado responsable...
De cara al 2024, el tema “Conozca su código” será cada vez más importante, respaldado por regulaciones como la Orden Ejecutiva sobre SBOM. Esto significa que las empresas deben identificar y verificar el origen del código que utilizan. En una época en la que la IA se utiliza para generar código, determinar el origen del código es más difícil que nunca. Las empresas que no cumplan con este principio se enfrentarán no solo a ataques, sino también a posibles multas”. – Matt Barker, director global de servicios nativos en la nube de Venafi.
4. A medida que las empresas luchan por escalar la seguridad y la gobernanza más allá de los límites de confianza, la gestión de acceso e identidad de las máquinas en 2024 se centrará en la capa de carga de trabajo.
“Las investigaciones muestran que el 76 por ciento de los líderes de TI creen que nos estamos moviendo hacia una factura de nube en términos de costo y seguridad. Muchas organizaciones comenzaron su andadura con un único proveedor de nube, lo que les exigía gestionar la identidad y el acceso únicamente dentro de ese único entorno. Sin embargo, el 69 por ciento admite que se llevaron consigo muchos viejos problemas de seguridad al pasar a la nube. A medida que las organizaciones han madurado, han comenzado a utilizar la nube de manera distribuida a través de múltiples límites de confianza, lo que requiere la gestión de todas las identidades.
El desafío en 2024 es garantizar que los controles de seguridad funcionen en todas partes y puedan gestionarse de manera consistente. Esto requiere un cambio estratégico hacia un método neutral y descentralizado de gestión de identidades de máquinas y control de acceso. Este cambio habilita la autenticación de identidad y acceso a nivel de carga de trabajo. Como resultado, aumentará la adopción de identidades federadas, como las identidades de máquinas SPIFFE. Luego, las empresas pueden aprovechar su infraestructura de clave pública existente para cifrar de manera sólida las cargas de trabajo independientemente de dónde se ejecuten”. – Sitaram Iyer, director senior de soluciones nativas en la nube de Venafi.
5. Las fallas se duplicarán para 2024 a medida que disminuya la vida útil de las identidades de las máquinas.
“La vida útil más corta de las identidades de las máquinas puede causar caos, ya que las fallas pueden duplicarse o incluso triplicarse. Google ya ha anunciado que acortará el período de validez de los certificados TLS públicos confiables a 90 días, un paso importante para dificultar que los ciberdelincuentes hagan un mal uso de las identidades. Sin embargo, la mayoría de las empresas no están preparadas para ello. Hemos visto el impacto más reciente de los incumplimientos de certificados cuando sistemas de pago completos colapsaron y la gente ya no podía llenar el tanque de combustible de sus automóviles ni comprar alimentos. A medida que la vida útil de los certificados continúa acortándose, esto se volverá más común a menos que las organizaciones automaticen la gestión de identidades de las máquinas”. – Kevin Bocek, vicepresidente de Ecosistema y Comunidad de Venafi.
Más en Venafi.com
Sobre Venafi Venafi es el líder en ciberseguridad para la gestión de identidades de máquinas. Desde la base hasta la nube, las soluciones de Venafi administran y protegen las identidades de todo tipo de máquinas, desde dispositivos físicos y de IoT hasta aplicaciones de software, API y contenedores. Venafi proporciona visibilidad global, automatización del ciclo de vida e inteligencia procesable para todo tipo de identidades de máquinas y sus riesgos de seguridad y confiabilidad asociados.