La inteligencia artificial está alterando no solo el panorama de amenazas, sino también la forma en que los equipos de seguridad pueden defender sus organizaciones. Pero la IA no es la única tendencia que los profesionales de la ciberseguridad deberían tener en cuenta.
En el mundo de la ciberseguridad, como en todas partes, la IA y la IA generativa son las principales preocupaciones. Los actores maliciosos están utilizando la IA y la IA generativa para crear malware más insidioso, correos electrónicos de phishing más convincentes y deepfakes más realistas.
Al mismo tiempo, los proveedores están contraatacando incorporando capacidades de IA a sus herramientas de ciberseguridad. El objetivo es agregar y analizar grandes cantidades de datos de inteligencia sobre amenazas para detectar tendencias, exponer vulnerabilidades e identificar nuevos vectores de ataque. GenAI permite a los profesionales de seguridad consultar los datos en tiempo real para detectar incidentes y responder con mayor rapidez.
Nuestra lista de tendencias de moda comienza con la IA, pero no termina allí. A continuación, presentamos una muestra de algunas de las tendencias más populares en materia de ciberseguridad, junto con un par que no lo son tanto.
El uso de la IA para el mal
Los actores de amenazas se han apresurado a explotar el poder de la tecnología de IA con fines nefastos , y la IA generativa ha impulsado un aumento significativo de los ciberataques, al tiempo que aumenta los costos de reparación y mejora su propia productividad.
Las amenazas de la IA se dividen en varias categorías. El informe anual de Deloitte sobre tendencias de amenazas de ciberseguridad destaca las siguientes amenazas impulsadas por la IA para 2024:
Deepfakes: los actores de amenazas están utilizando inteligencia artificial para generar videos deepfakes que utilizan imágenes realistas para hacerse pasar por una fuente confiable. En este escenario, el video podría hacerse pasar por un ejecutivo o supervisor corporativo para engañar a un empleado objetivo para que envíe dinero a una cuenta falsa. O podría hacerse pasar por un empleado de TI para engañar a los usuarios finales para que revelen contraseñas y otras credenciales. Los cibercriminales todavía están buscando modelos comerciales viables para deepfakes, y a medida que aparezcan más herramientas de creación de deepfakes en línea, la amenaza se expandirá .
Phishing: ¿Recuerdas esos intentos de phishing burdos que tenían errores gramaticales y una redacción torpe? Los correos electrónicos de phishing generados por IA corrigen esos errores y permiten a los piratas informáticos escribir correos electrónicos sofisticados y convincentes de forma rápida y a gran escala.
Vishing: una variación del phishing : los actores maliciosos pueden usar IA para clonar la voz de una persona con fines de fraude financiero y acceso no autorizado a sistemas protegidos.
Malware: la IA permite a los actores de amenazas generar e implementar tipos de malware cada vez más sofisticados y efectivos .
El uso de la IA para el bien
“La IA es la tendencia más importante que ha llegado a la industria de la ciberseguridad”, afirma Richard Stiennon, analista jefe de investigación de IT-Harvest. Según Stiennon, los proveedores, incluida una nueva generación de empresas emergentes, están incorporando grandes modelos de lenguaje (LLM) a sus productos para permitir que los usuarios hablen con sus propios datos y obtengan información.
“No hay duda de que los LLM son buenos para interpretar y traducir texto y, por lo tanto, ayudarán en la búsqueda de amenazas, la detección de anomalías y la respuesta a incidentes”, agrega.
El modelo de implementación más popular en la actualidad es el uso de sistemas basados en IA en un rol de copiloto o asesor, con un humano que proporciona supervisión y toma la decisión final. Sin embargo, el experto en ciberseguridad Daniel Miessler dice que el uso de agentes SOC de IA autónomos que emulen a los agentes humanos no está lejos. De hecho, varias empresas emergentes, incluidas Dropzone.ai y Salem Cyber, están ofreciendo agentes SOC previamente entrenados que pueden replicar a los agentes humanos e investigar alertas automáticamente.
Dustin Sachs, director de tecnología y director senior de programas de CyberRisk Alliance, añade que las organizaciones con problemas de personal y carencias de habilidades pueden aprovechar la IA para reforzar los equipos de seguridad e impulsar la eficiencia operativa. De esta manera, genAI ya está ayudando a los analistas de SOC de nivel inicial a mejorar sus habilidades.
El futurista tecnológico Bernard Marr lo resume así: “Si los ciberataques y la defensa en 2024 son un juego de ajedrez, entonces la IA es la reina, con la capacidad de crear poderosas ventajas estratégicas para quien mejor la juegue”.
Fuente: CSO
Comments