Ciberseguridad en 2024: El auge de la IA plantea nuevos desafíos
La compañía de ciberseguridad Imperva, que protege aplicaciones críticas, APIs y datos en cualquier lugar, predice un mayor impacto de la IA generativa en la seguridad informática. Por ello es importante, para las organizaciones que buscan protegerse, entender cómo los atacantes están aprovechando esta tecnología.
La IA generativa potencia las ciberamenazas
‘Es fácil prever un futuro en el que el 70% o incluso el 80% de todo el tráfico web provenga de bots’, afirma Karl Triebes, Vicepresidente Senior y Director de Seguridad de Aplicaciones de Imperva. Señala que uno de los principales factores que impulsarán este crecimiento serán las soluciones de IA generativa, que funcionan mediante el uso de rastreadores web automatizados para recopilar información de Internet.
Por su parte, Lynn Marks, Product Manager Senior de Imperva, agrega que el rastreo de datos ‘se está convirtiendo en un problema cada vez mayor para las organizaciones’, ya que sus datos se utilizan para entrenar los grandes modelos de aprendizaje (LLM) en los que se basan las herramientas de IA generativa.
‘Será mucho más fácil para los estafadores hacerse pasar por otra persona’, predice Triebes. ‘La IA dará lugar a una nueva clase de fraudes y ataques de ingeniería social. Un estafador podría rastrear Internet en busca de información sobre una persona y luego, mediante la IA generativa, puede crear una pseudoversión de ella. Si lo hace con eficacia, podrían ponerse en contacto con el banco y solicitar el restablecimiento de una contraseña’.
Los expertos de Imperva visualizan un aumento de los ataques ya que la IA generativa cada vez es mejor en la comprensión de los seres humanos como en la creación de comunicaciones de texto que realmente parecen creadas por personas. Comentan que, sin duda, los atacantes podrán apuntar y ‘hackear’ a los individuos mucho mejor que antes. Por ello, Imperva recomienda que a medida que los atacantes invierten en IA, también deben hacerlo las organizaciones.
La seguridad de las API será más importante
En 2024, los ciberdelincuentes atacarán con mayor frecuencia las API. En este contexto, las organizaciones se verán obligadas a adoptar un enfoque más proactivo para identificar, clasificar y proteger todos los puntos finales de las API. Esto es especialmente importante en el caso de las grandes organizaciones: las empresas con unos ingresos de al menos 100,000 millones de dólares tienen entre tres y cuatro veces más probabilidades de experimentar inseguridad en las API que las pequeñas o medianas empresas.
Desafortunadamente, la mayoría de las organizaciones todavía no tienen el conocimiento ni los recursos para protegerlas eficazmente. Aunque es habitual que las empresas tengan entre 50 y 500 API en producción, muchas no saben dónde están desplegadas ni a qué datos acceden. Esto pone a la organización y a sus datos en una situación de riesgo extremo.
Lebin Cheng, Vicepresidente de Seguridad de API de Imperva, cree que eso empezará a cambiar este año: ‘En 2024, a medida que la presión para mitigar los incidentes de seguridad relacionados con las API sigue creciendo, los líderes de seguridad buscarán e invertirán en soluciones que se integren perfectamente en su estrategia de Seguridad de Aplicaciones. Este enfoque proporcionará una visión más coordinada y unificada de las amenazas automatizadas que tienen como objetivo las API y las aplicaciones críticas’.
La seguridad de los datos se transformará
Dan Neault, Vicepresidente Senior y Director General de Seguridad de Datos de Imperva, señala que el aumento de los entornos híbridos y multicloud hace que sea aún más imperativo para las empresas contar con una protección eficaz de la seguridad de los datos en todos estos sistemas.
Al mismo tiempo, Terry Ray, SVP, Data Security GTM and Field CTO de Imperva señala que los clientes buscan una mejor colaboración entre tecnologías que tradicionalmente estaban segmentadas. Para la mayoría de las empresas, esto significa mayor consolidación que permite depender de menos proveedores.