A medida que la tecnología continúa avanzando rápidamente, 2024 se perfila como un año de avances continuos que podrían cambiar por completo la forma en que nuestro mundo vive, interactúa y se comunica. La innovación, el rápido desarrollo de la inteligencia artificial (IA) y el aprendizaje automático (ML) están impactando fuertemente todos los aspectos de nuestras vidas, incluida la ciberseguridad.

A continuación se presentan algunas tendencias de ciberseguridad que Keysight Technologies considera que serán tendencia en 2024.

Ciberseguridad en la era de la IA: pros y contras

La IA está impactando todos los aspectos de nuestras vidas, incluida la ciberseguridad. El problema de la IA hostil será cada vez más grave. Por ejemplo, la IA generativa puede recopilar información de las redes sociales, correos electrónicos corporativos, blogs y otras fuentes para crear correos electrónicos de phishing únicos y realistas que se pueden personalizar y distribuir en masa con poca intervención humana. Como resultado, las empresas necesitan implementar sistemas de detección de fraude más avanzados, incluidos sistemas optimizados para detectar contenido generado por IA y mejorar la capacitación de los empleados.

La IA se utilizará cada vez más para crear modelos de comportamiento de redes o puntos finales para validar las capacidades de detección de los productos de seguridad. La funcionalidad SIEM (gestión de eventos e información de seguridad) puede detectar muchos eventos y las pruebas funcionales se pueden realizar a través de mensajes en los registros del sistema en lugar del comportamiento real, por lo que la IA es perfectamente adecuada para realizar esta tarea. El papel de la IA en la prueba y evaluación de productos de seguridad será cada vez más importante.

La privacidad de los datos sigue desempeñando un papel central

La privacidad de los datos es un componente crítico de la ciberseguridad y es significativamente diferente de otras áreas como la propiedad intelectual. La aplicación estricta del control de acceso y la gestión segura de datos PII (información de identificación personal) requiere atención especial y habilidades específicas. Las organizaciones subcontratarán cada vez más funciones de gestión de PII para ayudar a proteger mejor los datos y trasladar el riesgo a terceros.

Diversificación de la cadena de suministro: la clave para la recuperación

Para combatir los riesgos de seguridad espontáneos, las organizaciones seguirán asumiendo más riesgos en la cadena de suministro. En 2024 habrá requisitos más estrictos para el diseño, la implementación y la validación de la seguridad de los componentes de la cadena de suministro. Para aumentar la resiliencia, las organizaciones diversificarán sus cadenas de suministro de componentes críticos.

Infraestructura crítica en la mira de los hackers

La infraestructura crítica siempre ha sido un objetivo prioritario para los ciberdelincuentes. Si los conflictos en Ucrania o Israel se extendieran, aumentaría el número de ataques por parte de actores amenazantes vagamente afiliados a estados nacionales. Hemos visto un aumento en los ataques a empresas de servicios públicos y, para 2024, estos ataques se extenderán a áreas como los dispositivos conectados utilizados en la atención médica y los hogares inteligentes.

Armonización de las regulaciones de la red IoT a nivel mundial

Muchos países tienen regulaciones establecidas para mejorar la ciberseguridad de la IoT, incluida la Cyber ​​Trust Mark en EE. UU., el estándar ETSI EN 303 645 en Europa y un esquema de etiquetado en Singapur. Para 2024, los requisitos regulatorios estarán más simplificados, lo que ayudará a los fabricantes a evitar tener que lidiar con demasiados requisitos, lo que ralentizará la producción y aumentará los costos. Sin embargo, hasta ahora no existe un estándar global.

Las pruebas de seguridad inteligentes son imprescindibles

El cibercrimen es la segunda economía más grande del mundo en términos de PIB. Los tres mundos y organizaciones están bajo constante ataque por parte de ellos. Los actores maliciosos ya están usando herramientas inteligentes para encontrar formas de acceder a las redes, por lo que las empresas necesitan integrar cada vez más IA en sus pruebas de seguridad para fortalecer sus defensas. Las empresas que no implementan con éxito la medición inteligente están creando vulnerabilidades en sus redes que los actores maliciosos pueden explotar.