Ciberseguridad 2024: 5 predicciones para los líderes tecnológicos

La IA fue la tendencia del año pasado, y hay muchas razones para pensar que seguirá teniendo una presencia dominante en 2024. Afectará todos los aspectos de tu organización, desde la eficiencia operativa hasta los ataques cibernéticos contra tu organización.

También esperamos ver nuevas formas de conectividad a Internet, una mayor complejidad en el cumplimiento de las normativas y grandes cambios en las TI y la seguridad, todo debido a presupuestos más ajustados. Las siguientes son las 5 predicciones más importantes para el futuro de la ciberseguridad y las TI.

1. La competencia por destacar en inteligencia artificial impulsará el reclutamiento generalizado de un Director de Inteligencia Artificial.

Compañías de todo tipo están invirtiendo fuertemente en modelos de IA y confiando en ellos para tareas empresariales clave.

Además, estas compañías están promoviendo la IA para mantener una ventaja competitiva, con Wall Street valorando más alto a las empresas que incorporan la IA y penalizando a aquellas que se quedan atrás tecnológicamente.

Para estar al frente de los rápidos avances de la IA, las empresas nombrarán un Director de IA que lidere la estrategia de IA y unifique las responsabilidades.

La creciente importancia de la IA en las operaciones de la empresa, el desarrollo de productos y la experiencia del cliente, requiere un liderazgo específico que supervise su uso, la ética y la gestión de riesgos asociados.

2. La resiliencia será lo más importante en cuanto a seguridad.

Ahora Internet es una infraestructura vital, y no hay duda de que este año estará más expuesta que nunca. Con la aparición y el desarrollo de más casos de vulnerabilidades de día cero, fallos en el software más usado, problemas en la cadena de suministro y estrategias de los atacantes, las compañías tienen que estar particularmente alertas a las medidas que pueden adoptar para mantenerse fuertes.

Este año, los encargados de la seguridad comenzarán a cambiar su forma de pensar para hacer que la gestión de incidentes, la actualización de sistemas y la mejora de las medidas de seguridad sean procesos constantes. La divulgación responsable será clave para mantener la fortaleza, sin importar las prioridades o el enfoque del CISO.

Manejar incidentes como las vulnerabilidades de día cero no es simplemente “aplicar el parche”. Las soluciones parche para cada variante de una vulnerabilidad pueden disminuir el riesgo, pero nunca lo eliminarán completamente.

3. Los proveedores de redes y seguridad tendrán que decidirse a soportar IPv6.

Se espera que la adopción de IPv6 supere el 50%. A pesar de esto, muchos proveedores de redes y seguridad aún no son completamente compatibles con IPv6.

Esto se convierte en un problema mayor cuando se considera que los conectores de software utilizados en dispositivos y redes que dirigen el tráfico a la nube necesitan soporte exclusivo para IPv6.

Con el aumento del acceso a IPv6 por parte de los ISP, debido a la escasez de direcciones IPv4 y limitaciones de traducción de direcciones de red, es crucial preguntar a los proveedores sobre su plan de implementación de IPv6.

4. Aumentarán los ataques de ingeniería social basados en IA.

En 2024, los ataques de ingeniería social potenciados por IA serán más comunes. La IA generativa, que facilita la creación de contenido personalizado, será una herramienta clave para los ciberdelincuentes, mejorando su habilidad para lanzar ataques de phishing tanto masivos como dirigidos.

Este año, la IA se consolidará como una herramienta estándar para los atacantes. Ya se observa esta tendencia con el uso de mensajes generados por IA en ataques de compromiso de correo electrónico empresarial (BEC), donde se engaña a ejecutivos y empleados para realizar pagos fraudulentos.

Además, es probable que aumenten las falsificaciones de voz gracias a las herramientas de creación más accesibles y al incremento de grabaciones disponibles para entrenar modelos.

5. Starlink: Desafiando las políticas nacionales de Internet”

Starlink, que ya ofrece acceso a Internet vía satélite en más de 60 países, actualmente necesita un enlace descendente local para operar, para lo cual debe supeditarse a las regulaciones de los entes nacionales de telecomunicaciones.

Pero este año, con el lanzamiento del Starship por parte de SpaceX, se acelerará el despliegue de satélites, posibilitando la introducción de enlaces ópticos entre ellos.

Este progreso permitirá a los usuarios conectarse a Internet sin necesidad de un enlace descendente local, ya que la señal podrá ser transmitida entre satélites y descargada en cualquier parte del mundo.

Esto reducirá la capacidad de los países para imponer restricciones en el acceso a Internet. Se espera que al menos un país evada su política nacional de Internet mediante Starlink.

Las organizaciones deberán considerar tanto las políticas nacionales como las realidades políticas prácticas al planificar el despliegue de sus aplicaciones en una ubicación específica.