Keysight predice 'puntos críticos' de ciberseguridad en 2024

Con la tecnología en constante evolución, 2024 es un año crucial, preparado para nuevos avances que podrían cambiar radicalmente nuestra forma de vivir, interactuar y comunicarnos en el mundo . La innovación, el rápido desarrollo de la inteligencia artificial (IA) y el aprendizaje automático (AA) están impactando profundamente todos los aspectos de nuestras vidas, incluida la ciberseguridad.

A continuación se presentan algunas tendencias de ciberseguridad que Keysight Technologies ha identificado como probables en 2024.

Ciberseguridad en la era de la IA: pros y contras

La IA está impactando todos los aspectos de nuestras vidas, incluida la ciberseguridad. El problema de la IA hostil se agravará cada vez más. Por ejemplo, la IA generativa puede recopilar información de redes sociales, correos electrónicos empresariales, blogs y otras fuentes para crear correos electrónicos de phishing específicos y realistas que pueden personalizarse y distribuirse masivamente prácticamente sin intervención humana. Por lo tanto, las empresas necesitan implementar sistemas de detección de phishing más avanzados, incluyendo aquellos optimizados para detectar contenido generado por IA, y mejorar la capacitación de sus empleados.

La IA se utilizará cada vez más para crear modelos de comportamiento de red o endpoints para verificar la capacidad de detección de los productos de seguridad. Las funciones SIEM (gestión de información y eventos de seguridad) pueden detectar numerosos eventos, y las pruebas funcionales pueden realizarse mediante mensajes de registro del sistema en lugar del comportamiento real, por lo que la IA es ideal para esta tarea. El papel de la IA en las pruebas y la evaluación de productos de seguridad será cada vez más importante.

La privacidad de los datos sigue desempeñando un papel central.

La privacidad de los datos es un componente crucial de la ciberseguridad y difiere significativamente de otras áreas como la propiedad intelectual. La aplicación estricta del control de acceso y la gestión segura de la información personal identificable (PII) requieren atención especial y habilidades específicas. Las organizaciones externalizarán cada vez más las funciones de gestión de PII para proteger mejor los datos y transferir el riesgo a terceros.

Diversificar la cadena de suministro: la clave para la recuperación.

Para combatir los riesgos de seguridad espontáneos, las organizaciones seguirán asumiendo más riesgos en sus cadenas de suministro. En 2024, se establecerán requisitos más estrictos para el diseño, la implementación y la validación de la seguridad de los componentes de la cadena de suministro. Para mejorar la resiliencia, las organizaciones diversificarán sus cadenas de suministro para componentes críticos.

La infraestructura crítica está dentro de la mira de los piratas informáticos.

La infraestructura crítica siempre es un objetivo prioritario para los ciberdelincuentes. Si los conflictos en Ucrania o Israel se intensifican, aumentará el número de ataques de actores de amenazas con vínculos indirectos con empresas estatales. Ya hemos observado un aumento en los ataques a empresas de servicios públicos y, para 2024, estos ataques se extenderán a áreas como los dispositivos conectados utilizados en la atención médica y los hogares inteligentes.

Armonizar las regulaciones de la red IoT a nivel mundial.

Muchos países cuentan con regulaciones destinadas a mejorar la ciberseguridad del IoT, como la Cyber ​​Trust Mark en EE. UU., la norma ETSI EN 303 645 en Europa y el programa de etiquetado en Singapur. Para 2024, estas regulaciones estarán más estandarizadas, lo que reducirá el número de solicitudes que los fabricantes deben procesar, evitando así retrasos en la producción y mayores costos. Sin embargo, aún no se ha establecido un estándar global.

Las pruebas de seguridad inteligentes son esenciales.

El cibercrimen es la segunda economía más grande en términos de PIB. Los tres mundos y las organizaciones están bajo ataque constante. Los actores maliciosos han utilizado herramientas inteligentes para acceder a las redes, por lo que las empresas necesitan aumentar la integración de la IA en su monitoreo de seguridad para fortalecer sus defensas. Las empresas que no implementan con éxito el monitoreo inteligente están creando vulnerabilidades en sus redes que los actores maliciosos pueden explotar.