La IA en 2024 marca el comienzo de una nueva dinámica en materia de ciberseguridad

Con la evolución continua de la inteligencia artificial y la computación cuántica, el año 2024 está preparado para avances significativos a medida que las organizaciones adopten e innoven cada vez más utilizando estas tecnologías de vanguardia.

Sin embargo, este auge tecnológico viene acompañado de un aumento de las ciberamenazas sofisticadas. Una preocupación importante es el uso indebido por parte de actores maliciosos de la inteligencia artificial generativa (o gen AI). Las empresas se enfrentan ahora a una miríada de desafíos complejos: un aumento de los ataques de ransomware, un mayor espionaje cibernético patrocinado por los Estados y la creciente tarea de proteger la Internet de las cosas (IdC) en constante expansión.

Al mismo tiempo, el mal uso de la tecnología está llevando al desarrollo de malware más avanzado para la vigilancia pasiva, dirigido a sistemas, software y vulnerabilidades específicos.

Además, la integración de IA en los ciberataques agilizará estas operaciones, reduciendo costos y dando lugar a campañas de phishing y desinformación más sofisticadas.

“Los cibercriminales y los actores estatales ya están aprovechando la IA generativa para crear campañas de phishing, escribir códigos maliciosos o identificar sistemas vulnerables para explotarlos”, dijo Mihoko Matsubara, estratega jefe de ciberseguridad de la firma de consultoría y servicios de TI NTT.

La otra cara de la IA en la ciberdefensa

Sin embargo, la IA también tendrá un impacto en las estrategias y tecnologías de ciberseguridad al mejorar las capacidades de detección y análisis. El resultado mejorará la respuesta defensiva a la desinformación, el phishing, el malware y el comportamiento anómalo. También allanará el camino para operaciones de seguridad automatizadas y eficientes, abordando los desafíos de la fuerza laboral.

Los profesionales de la ciberseguridad también han descubierto que la IA generativa es útil para automatizar tareas, análisis de datos e investigación de vulnerabilidades. Por ejemplo, una investigación de NTT Security Holdings observó que la IA generativa maximizaba la eficiencia y la precisión para identificar sitios de phishing rápidamente, afirmó Matsubara.

La inteligencia artificial de última generación abrió la puerta a la posibilidad de proporcionar herramientas ofensivas a actores de amenazas más novatos, añadió Nicole Carignan, vicepresidenta de inteligencia artificial cibernética estratégica en Darktrace. La eficacia de estas herramientas solo será tan buena como la de quienes las utilicen.

A largo plazo, prevé el uso de IA ofensiva durante todo el ciclo de vida del ataque. Podría implicar el uso de procesamiento de lenguaje natural o modelos de lenguaje de gran tamaño para comprender el lenguaje escrito y crear correos electrónicos de phishing contextualizados a gran escala.

Alternativamente, podría implicar el uso de la clasificación de imágenes para acelerar la exfiltración de documentos confidenciales una vez que un entorno se ve comprometido y los atacantes buscan material valioso.

“La IA permitirá que las máquinas implementen ataques únicos a gran escala, siempre activos y transformándose continuamente a la velocidad de la máquina”, dijo Carignan a TechNewsWorld.

Principales tendencias hacia un mejor panorama de seguridad

La IA promete tener un impacto tanto en el comportamiento cibercriminal como en las estrategias de ciberseguridad en 2024. Los expertos cibernéticos de NTT prevén otras cuatro tendencias clave con impactos de gran alcance en el panorama de la seguridad este año y en adelante.

Según David Beabout, director de seguridad de la información de NTT, la protección de la confianza en los resultados electorales será un factor crucial. La capacidad de validar y registrar los resultados manualmente para abordar cuestiones cuestionables será cada vez más importante en Estados Unidos.

“Se espera que este cambio hacia la resiliencia y la validación de resultados gane más importancia en 2024”, dijo a TechNewsWorld.

Una segunda predicción para una mejor ciberseguridad se basa en la implementación de un marco de confianza cero. El panorama de seguridad se está volviendo cada vez más nativo de la nube, lo que enfatiza la necesidad de métodos de autenticación mejorados para contrarrestar las amenazas emergentes, como eludir la autenticación multifactor (MFA) mediante técnicas como los ataques de inyección de tokens web JSON (JWT).

Como resultado, Zero Trust pasará de ser una tendencia candente a un marco implementado en muchas partes de las organizaciones para mejorar las defensas de seguridad.

“Zero Trust ya no es una palabra de moda, sino un concepto central que las organizaciones implementarán para mejorar sus medidas de ciberseguridad”, dijo a TechNewsWorld Taro Hashimoto, investigador visitante del CSIS y gerente sénior de ciberseguridad en NTT.

Preparación cuántica para 2024

La tercera predicción de ciberseguridad de NTT para 2024 se centra en la inminente amenaza cuántica. Es poco probable que en el nuevo año los piratas informáticos y los actores de amenazas adopten de forma generalizada la naciente tecnología cuántica, pero es urgente prepararse para su llegada.

Se están tomando medidas: la Casa Blanca emitió un memorando instruyendo a las agencias federales a iniciar los preparativos y el NIST publicó versiones preliminares de varios algoritmos potenciales de criptografía post-cuántica (PQC).

Dado el largo tiempo que lleva migrar sistemas, en 2024 veremos un enfoque continuo en la preparación de sistemas y aplicaciones para la adopción de la computación cuántica, según Kazuhiro Gomi, presidente y director ejecutivo de NTT Research.

“Si bien el momento en que se presentarán las amenazas que plantean las computadoras cuánticas escalables aún es especulativo, la necesidad de prepararse para esta amenaza es real”, dijo a TechNewsWorld.

El desafío radica en gestionar la seguridad del cifrado para quienes no tienen acceso a las capacidades cuánticas. Además, es esencial planificar defensas contra quienes poseen dichas capacidades una vez que se vuelvan más comunes, agregó Gomi.

Avances en criptografía y cifrado

En 2024, los investigadores cibernéticos esperan ver que la criptografía y la investigación del cifrado continúen explorando nuevas formas de proteger los datos, tanto en reposo como en la nube. La evolución de los sistemas de cifrado avanzados, como el cifrado basado en atributos (ABE), presenta una perspectiva interesante para su adopción en el mundo real.

Sin embargo, persisten las preocupaciones en torno a la privacidad debido a la ausencia de una privacidad garantizada en las interacciones con los modelos de IA. Como estas interacciones pueden implicar información incluso más sensible que las consultas de búsqueda convencionales, es concebible que los investigadores profundicen en la posibilidad de permitir interacciones privadas con dichos modelos.

Un área potencial de interés en la comunidad de investigación en criptografía es ampliar las consultas de búsqueda privadas para abarcar interacciones privadas con sistemas de IA, señaló Brent Waters, director del laboratorio de criptografía y seguridad de la información (CIS) en NTT Research.

“El rápido crecimiento y la utilidad de los grandes modelos de lenguaje como ChatGPT han transformado varias industrias. Sin embargo, las preocupaciones por la privacidad podrían estar frenando el potencial de estas tecnologías. Imagino que la comunidad de investigación examinará la posibilidad de tener interacciones privadas con este tipo de tecnologías de IA”, dijo a TechNewsWorld.

La influencia de la IA en la ciberseguridad

La IA ya puede tener un impacto positivo en el campo de la ciberseguridad mucho más allá de la simple automatización de tareas. Desde la automatización de respuestas inteligentes hasta el análisis de comportamiento y la priorización de la corrección de vulnerabilidades, la IA ya está agregando valor en el campo de la ciberseguridad, comentó Piyush Pandey, director ejecutivo de la empresa de seguridad ERP Pathlock.

“A medida que la IA automatice más tareas en materia de ciberseguridad, el papel de los profesionales de la ciberseguridad evolucionará, en lugar de convertirse en un producto básico. Los profesionales de la ciberseguridad talentosos con una mentalidad de crecimiento serán cada vez más valiosos, ya que brindan conocimientos prácticos para guiar la implementación de la IA a nivel interno”, dijo a TechNewsWorld.

Según Pandey, haciendo referencia a la película “Oppenheimer”, la aparición de la inteligencia artificial de última generación está creando una carrera armamentista entre empresas, gobiernos y ciberdelincuentes a una escala no muy diferente a la de la era atómica.

Considera que las crecientes afirmaciones sobre el papel de la IA en las soluciones de seguridad son un presagio de su uso acelerado en la seguridad del correo electrónico durante el próximo año.

“Quizás tan rápido como las soluciones de seguridad en la nube transformaron los sistemas de ciberseguridad durante la pandemia”, predijo, destacando el potencial de una rápida evolución en el campo.