A lo largo del próximo año, la Inteligencia Artificial (IA) y su versión generativa (IA Gen) seguirá cobrando mayor relevancia en temas de protección de datos, esto es parte de las predicciones en ciberseguridad de SonicWall para 2024. Dicha tendencia, se integrará tanto a las soluciones de los proveedores como a las estrategias de los grupos cibercriminales.
“Canales, integradores y clientes van a recurrir a la Inteligencia Artificial (IA) como parte de sus estrategias de seguridad, si bien esto brindará ciertas ventajas, también representa una serie de desafíos. Otro aspecto a tener en cuenta es que los criminales también la van a aprovechar” afirmó Oscar Chávez-Arrieta, VP Ejecutivo para América Latina en SonicWall.
En general, la IA Generativa estará más cerca en el pensamiento estratégico de los directivos y CIOs de las organizaciones, también se visualizan cambios en temas regulatorios así como la reactivación de Log4j como una de las vulnerabilidades más destacadas. Por ello, se espera que los ataques basados en IA Gen sean más frecuentes, complejos e impactantes.
“Los ciberataques tradicionales quedarán obsoletos y las herramientas de inteligencia artificial serán más asequibles, así los ataques serán más sofisticados, adaptables y difíciles de detectar. Esto plantea, nuevos desafíos para todo los profesionales de la ciberseguridad” agregó Alejandro Aguirre, director de Soluciones de Ingeniería para AL en SonicWall.
El resultado de dicho panorama será una mayor demanda en herramientas, que permitan aprovechar el poder de la IA, tanto para detectar cómo responder a amenazas en tiempo real. Por su parte, los criminales emplearán algoritmos de IA para automatizar el escaneo de vulnerabilidades, ataques de phishing y exfiltración de datos para ataques más agresivos.
Cinco predicciones de ciberseguridad de SonicWall para 2024
1-Inteligencia artificial: Será aprovechada tanto por proveedores de ciberseguridad como grupos criminales, este panorama plantea una nueva serie de beneficios y desafíos
2-Canales y usuarios: Es importante que los integradores de soluciones empiecen a integrar soluciones de IA a su portafolio para agregar valor a su oferta para seguir especializándose
3-Machine learning: Tanto atacantes como defensores pueden emplear dicha tecnología para automatizar y mejorar sus operaciones de escaneo e identificación de vulnerabilidades
4-Cambios regulatorios: Países de AL como Chile y Brasil han mostrado un mayor compromiso con la protección de información de sus ciudadanos, con nuevos marcos legales
5-Ataques Log4j: Segmentos como la pequeña y mediana empresa (PyME) van a registrar un mayor volumen de este tipo de incidentes, a pesar de los parches de seguridad disponibles
Protección de identidad y reputación serán aspectos clave durante 2024
En términos de ciberseguridad, se podrían implementar soluciones basadas en IA para monitorear redes en busca de comportamientos anómalos, actualizar automáticamente los protocolos de seguridad e incluso tomar medidas inmediatas para neutralizar las amenazas. Así, tanto empresas como gobiernos tendrán que invertir en actualizar su infraestructura.
“Es posible, que la estrategia de ciberseguridad deba centrarse cada vez más en el fortalecimiento de la inteligencia artificial aplicada en la detección y respuesta de amenazas. En este sentido, los CIO deben evaluar la pertinencia de adoptar IA Generativa dentro de sus iniciativas de transformación digital, protección de datos y privacidad” acotó Chavéz-Arrieta.
De esta manera, los datos de amenazas de SonicWall tienden a mostrar un aumento potencial de 10 % interanual en ataques relacionados con Log4j. Por esto, a finales del 2024 se predice que el aumento en este tipo de ciberataques será superior a lo visto durante este año, a esto se suma que las empresas busquen impulsar la productividad mediante IA.
“A través de IA, las empresas tienen la oportunidad de desarrollar modelos de negocios y generar impactos operativos a corto plazo. Pero en términos de seguridad, las empresas deberán mitigar los riesgos emergentes mediante la implementación de un modelo de gobernanza que supervise datos confidenciales frente a la desinformación” finalizó Aguirre.
Finalmente, la Confianza Digital será uno de los aspectos más relevantes a nivel global, donde la reputación de una marca es algo altamente sensible donde una afectación puede ser irreversible. Por su parte, algunos gobiernos como Brasil y Chile comenzaron a ser más serios en sus regulaciones y penalización sobre información personal de sus ciudadanos.