BeyondTrust, líder mundial en seguridad inteligente de identidades y accesos, recientemente ha publicado su predicción anual de tendencias en ciberseguridad para el próximo año 2024. Estas previsiones, elaboradas por varios expertos de BeyondTrust, se basan en los cambios tecnológicos, así como en los hábitos de los actores de amenazas, la cultura y así mismo, en décadas de experiencia combinada. ¡Todos los detalles a continuación!
Estas son las predicciones que debe conocer sobre ciberseguridad
Primeramente, debe saber que son diversas predicciones que le mencionaremos a continuación, un total de 13 para ser exactos. ¡Preste atención a cada una de ellas!
Predicción nº 1: La evolución de la amenaza de la IA en 3 etapas
- Parte I. Los actores de amenazas de Inteligencia Artificial (IA) entran en escena: Los actores de amenazas humanas incorporarán cada vez más capacidades de IA, actuando como un multiplicador de fuerza, optimizando su alcance y así mismo su destreza técnica. La Inteligencia Artificial débil, especializada en tareas limitadas, será un elemento crucial para los atacantes, debido a que les ayudará a descubrir vulnerabilidades y también a eludir la detección.
- Parte II. Surgen nuevos vectores de amenaza de Inteligencia Artificial: La IA optimizará los vectores de ataque existentes al mismo tiempo que creará otros nuevos basados en los resultados de la IA Generativa. Las implicaciones son profundas y consiguen abarcar la generación de contenidos falsos que desafiarán la línea que separa la realidad del engaño.
- Parte III. Los asistentes de código de IA introducen más vulnerabilidades: El auge de los asistentes de Inteligencia Artificial (IA) llevará paradójicamente a más vulnerabilidades de seguridad en el desarrollo de software, pues el código generado por IA puede contener errores y desconfiguraciones.
Predicción nº 2: Aplicaciones dedicadas comienzan el curso hacia la extinción
La IA generativa está llamada a dejar obsoletas las aplicaciones dedicadas. La flexibilidad y así mismo, la potencia de la Inteligencia Artificial podrían sustituirlas por comandos de voz, facilitando la creación de confianza en una interfaz común. Entre tanto, las complejas interfaces de usuario podrían quedar obsoletas conforme la atención se centre en aplicaciones orientadas a resultados y funciones concretas.
Predicción nº 3: Abajo el VOIP (Voz sobre IP) y el POTS (Servicio Telefónico Tradicional). UCS (Servicios de Comunicaciones Unificadas) es el futuro
Los Servicios de Comunicaciones Unificadas (UCS) eliminarán progresivamente el POTS y el VOIP dedicado. Las vulnerabilidades y los hackeos pueden poner en peligro este medio de comunicación antiguo seguro.
Predicción nº 4: Sobrecarga de suscripciones
Es de esperar que los artículos de uso frecuente pasen a modelos basados en suscripciones. Mientras los pagos electrónicos sustituyen al dinero en efectivo, aumentará la tendencia a conceder licencias de productos y servicios mediante suscripciones. Sin embargo, no se debe pasar por alto que las brechas en las suscripciones tienen la capacidad de poder plantear riesgos para la seguridad de los datos.
Predicción nº 5: Los Juice Jackers (Hackers que involucran un puerto USB en ciberataques) explotan la estandarización del USB-C
Es de resaltar que la propagación de conectores USB-C aporta comodidad, pero también plantea problemas de seguridad. Un único tipo de conexión estándar simplifica el trabajo a los actores de amenazas, lo que evidentemente consigue aumentar los riesgos de ataques.
Predicción nº 6: Mapa de exploits para ransomware
Los ataques de ransomware (secuestro de datos) pasarán de la extorsión de datos a la venta de datos explotables sobre las organizaciones. Los actores de amenazas venderán información relacionada con vulnerabilidades, exploits, identidades, así como privilegios e higiene, centrándose en amenazas potenciales y vectores de ataque.
Predicción nº 7: Estandarización del ciberseguro
Se espera que el “ciberseguro” se estandarice más entre los proveedores, mejorando de esta forma la disminución de riesgos y la gestión de la responsabilidad de las empresas. Cabe acotar que un enfoque basado en marcos estandarizará las pólizas cibernéticas.
Por su parte, hay que señalar que BeyondTrust también prevé tendencias de ciberseguridad para los próximos 5 años las cuales son:
Predicción nº 8: El malware llega a su fin
El malware está en declive, conforme el compromiso de la identidad y las herramientas nativas sustituyen a los exploits de software. La atención se centrará en la identificación de identidades comprometidas y así mismo la detección de comportamientos inusuales.
Predicción nº 9: Cadenas de suministro de Inteligencia Artificial en el punto de mira
Los estados-nación explotarán las cadenas de suministro de IA para introducir vulnerabilidades. Los asistentes de código de Inteligencia Artificial (IA) y sus datos de entrenamiento se convierten en objetivos, lo que puede comprometer la infraestructura de IA y también crear nuevos vectores de ataque.
Predicción nº 10: Vuelve la tecnología de época
Para ser más precisos, la electrónica de época hará un regreso moderno, combinando la nostalgia con la conectividad moderna. Estos dispositivos tendrán la capacidad de poder abrir nuevas vulnerabilidades y vectores de ataque.
Predicción nº 11: Las cadenas de confianza de identidad evolucionan para enfrentar a las amenazas modernas
Los servicios de verificación de identidad surgirán como respuesta a las amenazas basadas en la identidad, con soluciones de terceros que suministrarán una verificación de identidad de alta confianza en el mundo electrónico.
Predicción nº 12: La evolución de la Inteligencia Artificial (IA) establece un ajuste en la ley
Los campos de la gobernanza y el cumplimiento de la IA evolucionarán, centrándose en la regulación responsable de la Inteligencia Artificial, las normas éticas y así mismo, la privacidad. Todo parece indicar que las normativas variarán en función de la región, creando un objetivo móvil para el uso de la IA.
Predicción nº 13: El mando a distancia se pierde
Los mandos a distancia físicos están desapareciendo a medida que se imponen las aplicaciones telefónicas específicas y los comandos de voz. Esta transición, aunque disminuye los residuos electrónicos, tiene la capacidad de poder plantear nuevos retos para la seguridad de la red.
