De la inteligencia artificial a la confianza cero: las tendencias que marcarán la ciberseguridad en 2024
Los expertos también mencionan la falta de especialistas como otro de los patrones que se mantendrá en ciberseguridad durante el próximo año.
24 diciembre, 2023 02:22Cuando se acerca el final del año es bastante común en la industria tecnológica tratar de discernir cuáles serán las tendencias que marcarán el devenir del ejercicio que está a punto de comenzar. Debido a la rápida evolución de este sector, lo más normal es que haya ámbitos que aparezcan y otros que desaparezcan de forma progresiva, sin embargo, hay uno que, a pesar de cambios y evoluciones, se mantiene constante: la ciberseguridad.
La posición transversal de la seguridad online a todas las industrias implica de forma necesaria que las compañías, entidades y organizaciones de este ecosistema deben tenerla presente en cualquiera de sus movimientos y ante las diferentes decisiones que tomen para proteger sus activos frente a los cibercriminales.
Desde la industria especializada en la ciberseguridad precisan que los ataques evolucionan de forma paralela a las herramientas de ciberprotección, por lo que es necesario discernir cuáles serán las principales amenazas donde hay que poner el foco en los próximos meses con el objetivo de evitar ampliar la superficie vulnerable.
Inteligencia artificial: de oportunidad a amenaza
Las empresas especialistas en este campo destacan la inteligencia artificial como una de las tecnologías a tener en cuenta en el ámbito de la ciberprotección, ya que "ha venido para quedarse", de acuerdo con los expertos.
En un contexto marcado por el reciente acuerdo del Reglamento Europeo de Inteligencia Artificial, logrado durante la presidencia española del Consejo de la Unión Europea, esta herramienta se ha posicionado como una palanca de innovación y creación de valor, pero también de oportunidad para los ciberdelincuentes.
Desde ISACA (Asociación de Auditoría y Control de Sistemas de Información) precisan que en 2024 cabe esperar que los ataques que aprovechan nuevos algoritmos aumenten y el aprendizaje automático pueda utilizarse para aprender a vulnerar sistemas de seguridad comunes. "Tecnologías como el deepfake, tanto de imagen como de voz, serán cada vez más sofisticadas, por lo que las empresas tendrán que protegerse como nunca ante las nuevas ciberamenazas", avanzan.
En la misma línea, los expertos de Kaspersky, una firma global de ciberseguridad y privacidad digital, destacan la IA como la principal puerta de entrada de los ataques virtuales para el próximo año, aunque creen que las campañas "serán de menor calidad y más fácilmente detectables".
A la vez, destacan que los propios modelos de IA también pueden ser objeto de ataques el próximo ejercicio. Según apuntan, los conjuntos de datos más específicos en los que se entrenan pueden ser un objetivo con resultados que pueden ir desde la filtración hasta la interrupción de filtros de fraude.
Por su parte, desde Trend Micro advierten del papel transformador de la IA generativa (GenAI) en el panorama de las amenazas digitales. De hecho, se espera que la disponibilidad generalizada y la calidad mejorada de GenAI, junto con el uso de Redes Generativas Adversativas (GAN), alteren el mercado del phishing en 2024.
La falta de expertos, el gran hándicap
Otra de las tendencias relativas a la ciberseguridad en 2024 compartidas por prácticamente todas las organizaciones y empresas de la industria tiene que ver con la falta de profesionales o especialistas en este campo.
Desde Softtek, una firma de soluciones digitales, apuntan que la dificultad para encontrar perfiles con experiencia en materia de seguridad online será algo que se repetirá en el próximo ejercicio. Según avanzan, los CIO deberán invertir recursos en formación y búsqueda de profesionales cualificados en todo el mundo para cubrir las vacantes de este campo.
A la vez, desde Innovery, una compañía de asesoramiento en soluciones TIC, precisan que esta situación se está agravando porque la ciberdelincuencia "está sumando adeptos" y cada vez más perfiles "se cambian de bando", ya que "el área ofensiva es mucho más rentable que la de defensa".
En este contexto, los expertos de WatchGuard apuntan que las pequeñas y medianas empresas recurrirán a proveedores de servicios gestionados y de seguridad de confianza (MSP y MSSP) para que las protejan debido a la "feroz competencia por el talento". Así, pronostican que, para dar cabida a la creciente demanda y a los escasos recursos de personal, los MSP y MSSP doblarán la apuesta por plataformas de seguridad unificadas con una fuerte automatización mediante inteligencia artificial (IA) y machine learning (ML).
El auge de la "confianza cero"
Por último, otra de las tendencias que genera consenso respecto al panorama de la ciberseguridad en 2024 es la relacionada con los sistemas de confianza cero (Zero Trust Network Access, en inglés). De acuerdo con las firmas consultadas, estas herramientas "nunca han tenido una demanda tan alta" como la que tienen ahora, algo que se extenderá en los próximos meses.
Los analistas de ISACA explican que el aumento de la digitalización y, por ende, de las amenazas, están detrás de la proliferación de este tipo de protección frente a accesos no autorizados. Según apuntan, este enfoque implica no confiar automáticamente en nada, independientemente de si la fuente está dentro o fuera de la empresa, y exige comprobaciones de seguridad cada vez que se requiera acceder a los recursos.
Desde Softtek, señalan que la apuesta por estos sistemas parte de la búsquedas de las compañías a alternativas a las Redes Privadas Virtuales (VPN) para un acceso remoto más seguro. Entre las razones, añaden el crecimiento de los nuevos modelos de teletrabajo y trabajo híbrido.
"Nunca es demasiado tarde para implantar normas y controles rigurosos", cuentan desde ISACA. "Pequeños esfuerzos a lo largo del tiempo pueden ayudar a mejorar la postura de seguridad de una organización y posicionarla para evolucionar mejor y mantenerse al día con el creciente panorama tecnológico y normativo".