De la Inteligencia Artificial a la necesidad de un enfoque holístico en ciberrelisiencia
Con la creciente frecuencia de los ciberataques, este 2024 la ciberseguridad debe convertirse en una prioridad estratégica para todas las organizaciones, tanto públicas como privadas. Según el Ministerio de Interior, en 2022 se produjeron 373.737 ataques cibernéticos, un 22% más que el año anterior. No solo son cada vez más frecuentes, sino que también son cada vez más sofisticados, poniendo en peligro la información de las entidades afectadas. Se prevé que este año siga esta tendencia, por esta razón y para poder hacerles frente, la compañía tecnológica Devoteam presenta algunas medidas a tener en cuenta.
IA en defensa y ataque
Por un lado, y como no podía ser de otra forma, la inteligencia artificial será clave tanto en los ataques como en la defensa. Los atacantes aprovechan su complejidad para evolucionar los delitos que pueden incluir deepfake o ataques de malware, ya que la IA desarrolla capacidades para que los atacantes generen vídeos o audios falsos más precisos y entreguen malware a sistemas obsoletos. Sin embargo, la IA también puede operar como una herramienta clave para detectar, prevenir y reducir las ciberamenazas mediante la autenticación inteligente y la respuesta automatizada ante posibles ciberataques.
Pero, más allá del impacto de la Inteligencia Artificial, hay otros vectores que, en materia de seguridad, no se pueden pasar por alto, tampoco en las administraciones públicas. El phishing seguirá siendo una preocupación. Los atacantes aprovechan la IA para enfoques más inteligentes y personalizados, como el uso de ChatGPT, que puede usarse con fines maliciosos por su capacidad para crear un correo electrónico que reproduzca el estilo de escritura de una persona real, incrementando así la posibilidad de que los usuarios sean víctimas de engaños. Lo mismo ocurre con la aparente capacidad de ayudar a los ciberdelincuentes a escribir código malicioso. Los atacantes pueden utilizar la IA para identificar las vulnerabilidades de una red y crear malware específico que las aproveche.
El IoT (Internet de las cosas) consiste en más dispositivos que se comunican entre sí a través de Internet, lo que significa más sistemas potenciales para que los ciberatacantes los ataquen. En muchos casos, estos dispositivos se diseñan para mejorar la usabilidad y la comodidad de los trabajadores, pero los dispositivos IoT domésticos pueden estar en peligro debido a protocolos de seguridad deficientes. No obstante, el IoT también presenta beneficios positivos y se espera que experimente una evolución significativa para el año 2024, especialmente en lo que respecta a protocolos y medidas de seguridad.
Más allá del impacto de la Inteligencia Artificial, hay otros vectores que, en materia de seguridad, no se pueden pasar por alto
2024 también pronostica un aumento en la sofisticación de determinadas ciberamenazas, como es el caso del ransomware, en el que el ciberdelincuente toma control del equipo o sistema infectado y lo “secuestra” solicitando un rescate para liberarlo. Pero lo que hará aún más peligroso este tipo de ciberataque es el creciente número de empresas en la deep web que venden malware, lo que hace más difícil rastrear el origen del ataque. Los vendedores de RaaS (ransomware as a service) funcionan exactamente igual que otro tipo de negocio, en el que los ciberatacantes pueden comprar y personalizar el ransomware a través de un portal de clientes. En este sentido será esencial definir prácticas de ciberseguridad, especialmente dentro de una organización, con el fin de evitar impactos financieros negativos.
¿Confianza? Cero
En el marco de esta creciente necesidad de integrar la ciberseguridad en los contextos organizativos, el modelo de Confianza Zero o Zero Trust basada en la premisa de que ninguna entidad debe ser confiada por defecto, ha evolucionado a medida que los sistemas tecnológicos se han hecho más complejos y su seguridad más necesaria, pasando a ser un modelo holístico y fácilmente adaptable, mediante la autenticación continua por IA y la monitorización de la actividad. Además, la privacidad de los datos y su regulación impulsarán el desarrollo de tecnologías de preservación de la privacidad, como el cifrado homomórfico. Esta innovación permite el cálculo seguro sobre datos cifrados, salvaguardando la privacidad sin comprometer la utilidad.
A nivel regulatorio, en 2024 los Estados miembros de la UE podrán adoptar la norma NIS2, lo que supondrá importantes beneficios para las organizaciones en términos de ciberseguridad. Según NIS2, solo las personas o sistemas con autorización previa pueden acceder a la red o sistema de una organización, lo que reduce el riesgo de un ciberataque.
Por último, se prevé un especial refuerzo en la seguridad de entornos cloud y multi-cloud, ya que si bien facilitan el almacenamiento de datos, también pueden proporcionar acceso a los sistemas informáticos a potenciales ciberatacantes. Por lo que, es fundamental que las compañías inviertan en plataformas XDR, que recopilan y correlacionan datos automáticamente, integrando varios niveles de seguridad como correo electrónico, servidores, almacenamiento en la nube y redes. Este análisis de seguridad permite a las organizaciones correlacionar datos, predecir amenazas y responder con rapidez y eficacia.
En 2024, surgirá una distinción más clara entre ciberresiliencia y ciberseguridad. Mientras que la ciberseguridad se centra en la prevención de los ciberataques, la ciberresiliencia reconoce que no es posible alcanzar una seguridad del 100%. Sin duda, desarrollar la capacidad de recuperar datos de forma rápida y eficaz será una medida clave para garantizar la continuidad operativa y minimizar así la pérdida de datos, convirtiendo a la ciberresiliencia en una prioridad estratégica para el ecosistema empresarial este año.
Por Aiert Azueta Dudagoitia, Director Devoteam Cyber Trust Spain and Head of IAM Devoteam Global