Las 5 claves de la ciberseguridad en 2024: más allá de la IA

Es evidente que 2023 ha sido el año de la Inteligencia Artificial (IA) en términos tecnológicos, y también en ciberseguridad. Desde que el uso de ChatGPT se extendiera al común de los usuarios a finales del año pasado, la IA ha sido la gran protagonista de noticias y no pocos acontecimientos relevantes. Y lo cierto es que avanza a gran velocidad, con instituciones y gobiernos tratando de regular su uso para evitar excesos que afectan a personas, organizaciones e instituciones.

Tras esos excesos están en muchas ocasiones los ciberdelincuentes. Algunos han descubierto que la IA es una nueva herramienta, y como tal puede utilizarse tanto para el mal como para al bien.

Por ello, durante 2023 hemos visto cómo la IA ha entrado a formar parte de esos otros recursos que los delincuentes también utilizan para perpetrar sus acciones. La mayoría de técnicas son bien conocidas, aunque ahora actúan en contextos si cabe más novedosos. Por eso, desde All4Sec enumeramos 5 puntos que consideramos clave en el territorio de la ciberseguridad y que creemos que serán importantes durante 2024, más allá del impacto seguro que tendrá la IA.

Los ciberataques más habituales seguirán siendo los más efectivos

Llevamos una década con técnicas de ciberataques que evolucionan en sus tácticas y procedimientos, pero que en esencia siguen siendo las mismas. La más habitual continúa siendo el robo de credenciales que constituye el mecanismo de ciberataque más empleado. En línea con él, los dirigidos a la suplantación de identidad es muy posible que traigan nuevos desafíos que no deberíamos pasar por alto si tenemos en cuenta la irrupción de la IA como herramienta de apoyo.

Por otro lado, el ransomware es muy posible que siga siendo protagonista en 2024 en sus diferentes formas: extorsión monetaria, filtración de información, chantaje y/o publicación de información robada…

Para contrarrestar estas amenazas, las herramientas de análisis de vulnerabilidades o la evaluación de seguridad de las infraestructuras ganarán peso. Instrumentos como las pruebas de debilidades como el pentesting o herramientas de desarrollo seguro de aplicaciones en línea con las nuevas normativas europeas también se desarrollarán el próximo año.

Nuevas regulaciones: evitar fragilidades para mejorar

En relación con lo anterior y a la velocidad a la que se desarrolla la tecnología y el despliegue de los entornos digitales, las instituciones se están afanando en establecer regulaciones para evitar posibles abusos en su explotación. Un ejemplo de ello es la NIS2, la Data Act o la más reciente AI Act de la Unión Europea.

Impulsar normativas y regulaciones de ciberseguridad en empresas y organizaciones obligarán a su cumplimiento, pero también implicará que estas puedan quedar en evidencia cuando no demuestren que las adoptan, dando pistas a los delincuentes de por dónde completar sus posibles ataques.

Automatización de tareas = necesidad de nuevos perfiles

Los Centros de Operaciones de Seguridad (SOC, por sus siglas en inglés) son sistemas en los que confían numerosas organizaciones para supervisar la protección de la actividad de sus usuarios junto a sus datos y aplicaciones. Pues bien, muchas de sus funciones ya se pueden automatizar.

Esta automatización va a impulsar el cambio de roles en los perfiles de su personal demandando más analistas y talento capaz de afrontar otras funciones como, por ejemplo, la respuesta ante incidentes. La formación del personal en nuevas habilidades será pues fundamental en este desarrollo futuro de la ciberseguridad.

La IA, arma y víctima de ciberataques

Los ciberdelincuentes van a seguir haciéndose valer de la Inteligencia Artificial para atacar softwares tradicionales, tratando de identificar nuevas vulnerabilidades en los sistemas. Ello puede implicar que veamos un crecimiento en la identificación de vulnerabilidades 0-day, aquellas que solo son localizadas cuando resulta demasiado tarde y alguien ha conseguido explotarlas. Es por ello que el parcheado y el control de actualizaciones de software se convertirán en actividades aún más críticas si cabe.

En paralelo, las propias aplicaciones de IA también serán víctimas de ciberataques, algunos ya conocidos como el prompting y otros quizás menos desarrollados como la manipulación de los datos de entrenamiento para proporcionar respuestas sesgadas o completamente equivocadas.

Los CISO, cada vez más importantes en las empresas

Una de las novedades más importantes que posiblemente traiga el próximo año sea el papel del Chief Information Security Officer (CISO) en las compañías. Las nuevas regulaciones europeas invitan a dar relevancia a su figura dentro de las organizaciones, por lo que será necesario que estas tengan en cuenta su papel fundamental para la seguridad del negocio, así como, recíprocamente, que los profesionales de la ciberseguridad sepan transmitir esa necesidad a los directivos de la organización.

En conclusión, aunque la IA seguirá copando el protagonismo durante 2024, es importante tener en cuenta que existen otras claves que seguirán presentes en su contexto. Asumir que nos encontramos en un entorno donde las novedades tecnológicas o normativas no tienen por qué hacer desaparecer completamente aquellas amenazas que ya conocemos nos permitirá reaccionar de forma más eficiente.