De la Inteligencia Artificial a la necesidad de un enfoque holĂstico en ciberrelisiencia
Con la creciente frecuencia de los ciberataques, este 2024 la ciberseguridad debe convertirse en una prioridad estratĂ©gica para todas las organizaciones, tanto pĂşblicas como privadas. SegĂşn el Ministerio de Interior, en 2022 se produjeron 373.737 ataques cibernĂ©ticos, un 22% más que el año anterior. No solo son cada vez más frecuentes, sino que tambiĂ©n son cada vez más sofisticados, poniendo en peligro la informaciĂłn de las entidades afectadas. Se prevĂ© que este año siga esta tendencia, por esta razĂłn y para poder hacerles frente, la compañĂa tecnolĂłgica Devoteam presenta algunas medidas a tener en cuenta.
IA en defensa y ataque
Por un lado, y como no podĂa ser de otra forma, la inteligencia artificial será clave tanto en los ataques como en la defensa. Los atacantes aprovechan su complejidad para evolucionar los delitos que pueden incluir deepfake o ataques de malware, ya que la IA desarrolla capacidades para que los atacantes generen vĂdeos o audios falsos más precisos y entreguen malware a sistemas obsoletos. Sin embargo, la IA tambiĂ©n puede operar como una herramienta clave para detectar, prevenir y reducir las ciberamenazas mediante la autenticaciĂłn inteligente y la respuesta automatizada ante posibles ciberataques.
Pero, más allá del impacto de la Inteligencia Artificial, hay otros vectores que, en materia de seguridad, no se pueden pasar por alto, tampoco en las administraciones pĂşblicas. El phishing seguirá siendo una preocupaciĂłn. Los atacantes aprovechan la IA para enfoques más inteligentes y personalizados, como el uso de ChatGPT, que puede usarse con fines maliciosos por su capacidad para crear un correo electrĂłnico que reproduzca el estilo de escritura de una persona real, incrementando asĂ la posibilidad de que los usuarios sean vĂctimas de engaños. Lo mismo ocurre con la aparente capacidad de ayudar a los ciberdelincuentes a escribir cĂłdigo malicioso. Los atacantes pueden utilizar la IA para identificar las vulnerabilidades de una red y crear malware especĂfico que las aproveche.
El IoT (Internet de las cosas) consiste en más dispositivos que se comunican entre sà a través de Internet, lo que significa más sistemas potenciales para que los ciberatacantes los ataquen. En muchos casos, estos dispositivos se diseñan para mejorar la usabilidad y la comodidad de los trabajadores, pero los dispositivos IoT domésticos pueden estar en peligro debido a protocolos de seguridad deficientes. No obstante, el IoT también presenta beneficios positivos y se espera que experimente una evolución significativa para el año 2024, especialmente en lo que respecta a protocolos y medidas de seguridad.
Más allá del impacto de la Inteligencia Artificial, hay otros vectores que, en materia de seguridad, no se pueden pasar por alto
2024 tambiĂ©n pronostica un aumento en la sofisticaciĂłn de determinadas ciberamenazas, como es el caso del ransomware, en el que el ciberdelincuente toma control del equipo o sistema infectado y lo “secuestra” solicitando un rescate para liberarlo. Pero lo que hará aĂşn más peligroso este tipo de ciberataque es el creciente nĂşmero de empresas en la deep web que venden malware, lo que hace más difĂcil rastrear el origen del ataque. Los vendedores de RaaS (ransomware as a service) funcionan exactamente igual que otro tipo de negocio, en el que los ciberatacantes pueden comprar y personalizar el ransomware a travĂ©s de un portal de clientes. En este sentido será esencial definir prácticas de ciberseguridad, especialmente dentro de una organizaciĂłn, con el fin de evitar impactos financieros negativos.
ÂżConfianza? Cero
En el marco de esta creciente necesidad de integrar la ciberseguridad en los contextos organizativos, el modelo de Confianza Zero o Zero Trust basada en la premisa de que ninguna entidad debe ser confiada por defecto, ha evolucionado a medida que los sistemas tecnolĂłgicos se han hecho más complejos y su seguridad más necesaria, pasando a ser un modelo holĂstico y fácilmente adaptable, mediante la autenticaciĂłn continua por IA y la monitorizaciĂłn de la actividad. Además, la privacidad de los datos y su regulaciĂłn impulsarán el desarrollo de tecnologĂas de preservaciĂłn de la privacidad, como el cifrado homomĂłrfico. Esta innovaciĂłn permite el cálculo seguro sobre datos cifrados, salvaguardando la privacidad sin comprometer la utilidad.
A nivel regulatorio, en 2024 los Estados miembros de la UE podrán adoptar la norma NIS2, lo que supondrá importantes beneficios para las organizaciones en términos de ciberseguridad. Según NIS2, solo las personas o sistemas con autorización previa pueden acceder a la red o sistema de una organización, lo que reduce el riesgo de un ciberataque.
Por Ăşltimo, se prevĂ© un especial refuerzo en la seguridad de entornos cloud y multi-cloud, ya que si bien facilitan el almacenamiento de datos, tambiĂ©n pueden proporcionar acceso a los sistemas informáticos a potenciales ciberatacantes. Por lo que, es fundamental que las compañĂas inviertan en plataformas XDR, que recopilan y correlacionan datos automáticamente, integrando varios niveles de seguridad como correo electrĂłnico, servidores, almacenamiento en la nube y redes. Este análisis de seguridad permite a las organizaciones correlacionar datos, predecir amenazas y responder con rapidez y eficacia.
En 2024, surgirá una distinción más clara entre ciberresiliencia y ciberseguridad. Mientras que la ciberseguridad se centra en la prevención de los ciberataques, la ciberresiliencia reconoce que no es posible alcanzar una seguridad del 100%. Sin duda, desarrollar la capacidad de recuperar datos de forma rápida y eficaz será una medida clave para garantizar la continuidad operativa y minimizar asà la pérdida de datos, convirtiendo a la ciberresiliencia en una prioridad estratégica para el ecosistema empresarial este año.
Por Aiert Azueta Dudagoitia, Director Devoteam Cyber Trust Spain and Head of IAM Devoteam Global