Timothy Liu, Director de Tecnología y Co-fundador de Hillstone Networks, comparte que al pasar página a otro año, es un buen momento para revisar lo que probablemente sucederá en ciberseguridad en 2024.
Para el experto, desde una perspectiva general, muchas cosas seguirán siendo iguales: el ransomware y las fugas de datos persistirán como las principales preocupaciones, pero las nuevas tecnologías y vectores de amenazas asegurarán que los programas de seguridad sigan siendo de vital importancia.
El año pasado experimentó una explosión en el uso de inteligencia artificial tanto en el ámbito del consumidor como en el empresarial, impulsado por el lanzamiento de ChatGPT a finales de 2022. Aunque la IA es una tecnología bastante antigua, lleva tiempo utilizándose en diversos sectores.
El phishing y otras tácticas de ingeniería social son otra área para observar. En el pasado, los ataques de phishing eran bastante fáciles de identificar debido a errores ortográficos, mala gramática y lenguaje rebuscado. Ahora, con la IA, estas tácticas se han vuelto más pulidas, precisas y selectivas.
Y finalmente, considere que algunos bots de IA incluso pueden usarse para crear código malicioso que sea implementado por hackers. Básicamente, los nuevos chatbots de libre acceso han democratizado la IA para bien o para mal; cómo se desarrolla todo está por verse.
Otra tendencia que estamos observando es que la adopción de la nube continúa sin cesar, impulsada en parte por los esfuerzos de las empresas en materia de IA. La IA es extremadamente intensiva en términos de CPU, y la nube facilita mucho más la reunión de los recursos necesarios. Sin embargo, aún hay algunas advertencias.
Con todas las preocupaciones sobre la IA, la nube y los endpoints, no podemos olvidar que las personas siguen siendo uno de los vectores de ataque más comunes. La mayor filtración de los sistemas militares de EE. UU. ocurrió cuando alguien insertó una unidad flash infectada en una sola computadora. Más recientemente, MGM Resorts sufrió de un ataque devastador que comenzó presuntamente a través de una llamada telefónica convincente pero falsificada.
Por eso es tan importante enfocarse primero en lo básico: mantenerse al día con los parches y proporcionar capacitación profesional para el personal y directivos. En otras palabras, la ciberseguridad no es simplemente una discusión tecnológica, es un problema humano. Y al concentrarse consistentemente en las personas, las políticas, los procedimientos y las prácticas, se pueden evitar los ciberataques.
Fuente: Hillstone