Lista de los desafíos en ciberseguridad para 2024: IA, chantaje virtual y más

Expertos anticipan cambios en las operaciones de seguridad gracias al avance de la tecnología y a la popularidad de la inteligencia artificial

Guardar
El auge de la inteligencia
El auge de la inteligencia artificial elevó su implementación y la exposición a riesgos de ciberseguridad en diversos sectores. (Freepik)

El pico de popularidad que alcanzó la inteligencia artificial en 2023 significó varios avances como la aplicación de chatbots en diversos sectores productivos. No obstante, también ha caído en las manos incorrectas que la han utilizado con fines delictivos.

La IA aplicada al crimen no es la única amenaza. Hay ciberdelincuentes que utilizan deepfakes para imitar la voz y la apariencia de familiares o colegas, aplicaciones de spyware entregadas a través de anuncios creíbles o mensajes directos, ataques de ransomware que derivaban en el flujo de información confidencial, entre otras lamentables situaciones.

En este sentido, son varias las empresas que desde ya prevén que para el 2024 tienen que protegerse para no ser vulnerables a algún ciberdelito.

“Una vez más y como sucede año a año, las empresas deben blindarse ante la proliferación de ataques y amenazas a través de los distintos canales y plataformas digitales”, dijo Darío Opezzo, regional sales manager de Palo Alto Networks.

Expertos advierten sobre la mayor
Expertos advierten sobre la mayor incidencia del uso de IA en actividades delictivas y la necesidad de estrategias de prevención avanzadas. (Europa Press)

“En Argentina es esencial reforzar los controles en las empresas de todos los sectores y estar cada vez más preparados porque el panorama de la ciberseguridad será bastante volátil en 2024 y enfrentarlo requiere acciones rápidas, efectivas y estratégicas”, señaló Opezzo.

Puntos importantes de ciberseguridad

El potencial de la inteligencia artificial generativa para crear mensajes de phishing creíbles, generar aplicaciones engañosas y replicar funciones legítimas de dispositivos móviles destaca la urgencia de pasar de medidas de seguridad básicas a estrategias de defensa completas contra el fraude y el software malicioso.

Estos son algunos frentes que las empresas, e incluso, los individuos deben tener en cuenta en materia de ciberseguridad en el contexto de la IA en 2024.

- Chantaje digital

Los especialistas de Gen visualizan que el chantaje va a ser más peligroso y común, ya que los delincuentes pueden comprar información personal de la gente en sitios escondidos de internet o robándola al aprovecharse de debilidades en las redes de internet privadas de las empresas, también conocidas como VPN.

Ante la amenaza creciente, las
Ante la amenaza creciente, las empresas deben adoptar controles más rigurosos para contrarrestar los ciberataques. Foto: Nicolas Armer/dpa

Además, esperan que los ataques a los sistemas de almacenamiento en la nube sean mucho más frecuentes, lo que traerá problemas serios para la gente que trabaja desde casa y para las empresas que se apoyan mucho en la tecnología en la nube.

También, consideran que los criminales van a usar nuevas formas de amenazar a la gente y a las empresas para sacarles dinero, no solo bloqueando archivos como antes, sino también con tácticas como amenazar con publicar información privada.

- Adaptación a políticas de IA

Según Zoho, con los alcances de la inteligencia artificial y las tecnologías derivadas, los gobiernos verán la necesidad de diseñar políticas que regulen su uso sin limitar la innovación de los desarrolladores. Esta tendencia, se impulsará en 2024 y seguirá desarrollándose en los próximos años.

Australia, China, la Unión Europea, Francia, Irlanda, Italia, Japón, España y Reino Unido están llevando a cabo investigaciones exhaustivas sobre la tecnología. Algunos de ellos ya cuentan con borradores de leyes o están mostrando interés en comprender y regular la IA con el objetivo de salvaguardar la privacidad de sus habitantes.

Vulnerabilidades en VPNs y sistemas
Vulnerabilidades en VPNs y sistemas de almacenamiento en la nube son puntos críticos para la seguridad de datos en el teletrabajo. (Freepik)

En América Latina, Brasil ya tiene con una ley de protección de datos, además de otra sobre delitos informáticos y de ciberseguridad. Actualmente, está explorando proyectos de experimentación regulatoria y están en proceso de tramitar un proyecto de ley específico para regular la IA.

Por su parte, Chile tiene una Política Nacional de Inteligencia Artificial y aunque todavía no cuenta con una política integral, están tramitando tres propuestas que pretenden regular aspectos de la IA

En Colombia todavía no se tiene una regulación puntual para esta tecnología, pero se ha visto una experimentación regulatoria y cuentan con una ley de protección de datos.

Perú se destaca en la región porque en julio publicó la Ley 31814, con la que promueve el uso de la Inteligencia Artificial de forma ética, sostenible, transparente y responsable, que se complementa con una legislación sobre la protección de datos.

- Nube privada

Con el objetivo de elevar la protección y la confidencialidad de sus datos, ciertas entidades iniciarán el proceso de implementar su propio sistema para resguardar y administrar los datos. Por tanto, se proyecta que para el año 2024 habrá un incremento en el uso de la nube privada y programas que se instalan directamente en el hardware de la organización.

La inteligencia artificial generativa abre
La inteligencia artificial generativa abre camino a copilotos de seguridad, que prometen transformar las dinámicas de trabajo de los equipos de ciberseguridad. (Freepik)

“Las personas son cada vez más conscientes de la importancia de sus datos, de por qué se deben cuidar y a quiénes se los entregan, por lo que exigen a las empresas y gobiernos un mayor control y seguridad”, expresó Rajú Vegesna, jefe evangelista de la anterior empresa mencionada.

- Copilotos de seguridad

A medida que los modelos de IA generativa maduren hasta 2024, el aumento de los copilotos de seguridad incrementará la productividad de las operaciones de seguridad.

Así se podrá trabajar con un mayor énfasis en la creación de plataformas de inteligencia de amenazas que aprovechan la IA como sistemas de alerta temprana.

Guardar