“Los ciberataques más habituales seguirán siendo los más efectivos”
Esa es una de las previsiones de la compañía All4Sec en cuestión de ciberseguridad de cara al recién estrenado 2024.
La inteligencia artificial (IA) se ha integrado en nuestras vidas como una herramienta más del día a día. Su utilidad abarca diferentes campos, como el de la ciberseguridad, e incluso los delincuentes han decidido poner sus capacidades en práctica.
Así, la IA se convierte en “arma y víctima de ciberataques”. Como ya ocurrió en 2023, cabe esperar que este año los cibercriminales sigan “haciéndose valer de la inteligencia artificial para atacar softwares tradicionales, tratando de identificar nuevas vulnerabilidades en los sistemas”, tal y como advierten desde la compañía All4Sec.
Esto podría implicar un incremento de las vulnerabilidades de Día Cero. Además, las propia soluciones de IA se consolidarán como objetivo, incluyendo acciones de prompting y manipulaciones de datos de entrenamiento.
Eso sí, los expertos creen que “los ciberataques más habituales seguirán siendo los más efectivos”. Aquí entran desde el robo de credenciales a las suplantaciones de identidad o el infame ransomware en sus diferentes expresiones, con extorsiones monetarias, filtraciones de información y chantajes.
Como respuesta, ganarán peso las herramientas de análisis y de evaluación de seguridad. También se aplicarán nuevas regulaciones como la NIS2, la Data Act y la AI Act de la Unión Europea. Y cobrará relevancia dentro de las organizaciones la figura del CISO o director de seguridad de la información.
All4Sec cree que la automatización de tareas en los Centros de Operaciones de Seguridad obligará a un cambio de roles en los perfiles demandados. Durante los próximos meses, por ejemplo, habrá necesidad de un mayor número de analistas.