Keysight predice 'puntos críticos' de ciberseguridad en 2024

Con el rápido avance de la tecnología, 2024 se perfila como un año de continuos avances que podrían cambiar radicalmente nuestra forma de vivir, interactuar y comunicarnos en el mundo . La innovación, el auge de la inteligencia artificial (IA) y el aprendizaje automático (AA) están teniendo un profundo impacto en todos los aspectos de nuestras vidas, incluida la ciberseguridad.

Estas son algunas de las tendencias de ciberseguridad que Keysight Technologies prevé que serán tendencia en 2024.

Ciberseguridad en la era de la IA: pros y contras

La IA está impactando todos los aspectos de nuestras vidas, incluida la ciberseguridad. El problema de la IA adversaria se agravará cada vez más. Por ejemplo, la IA generativa puede recopilar información de redes sociales, correos electrónicos corporativos, blogs y otras fuentes para crear correos electrónicos de phishing únicos y realistas que pueden personalizarse y distribuirse masivamente con mínima intervención humana. Por lo tanto, las empresas necesitan implementar sistemas de detección de fraude más avanzados, incluyendo sistemas optimizados para detectar contenido generado por IA, y mejorar la capacitación de sus empleados.

La IA se utilizará cada vez más para crear modelos de comportamiento de redes o endpoints con el fin de validar la capacidad de detección de los productos de seguridad. La funcionalidad SIEM (gestión de información y eventos de seguridad) puede detectar una amplia gama de eventos, y las pruebas funcionales pueden realizarse mediante mensajes de registro del sistema en lugar del comportamiento real, por lo que la IA es ideal para esta tarea. El papel de la IA en las pruebas y la evaluación de productos de seguridad será cada vez más importante.

La privacidad de los datos sigue desempeñando un papel central

La privacidad de los datos es un componente fundamental de la ciberseguridad y difiere significativamente de otras áreas como la propiedad intelectual. La aplicación estricta del control de acceso y la gestión segura de la información personal identificable (PII) requieren atención especial y habilidades específicas. Las organizaciones externalizarán cada vez más las funciones de gestión de PII para proteger mejor los datos y transferir el riesgo a terceros.

Diversificación de la cadena de suministro: clave para la recuperación

Para combatir los riesgos de seguridad espontáneos, las organizaciones seguirán asumiendo más riesgos en la cadena de suministro. En 2024, se impondrán requisitos más estrictos para el diseño, la implementación y la validación de la seguridad de los componentes de la cadena de suministro. Para aumentar la resiliencia, las organizaciones diversificarán sus cadenas de suministro de componentes críticos.

Infraestructura crítica en la mira de los hackers

La infraestructura crítica siempre ha sido un objetivo prioritario para los ciberdelincuentes. Si los conflictos en Ucrania o Israel se intensifican, aumentará el número de ataques de actores de amenazas con afiliación vaga a estados nacionales. Ya hemos observado un aumento en los ataques a servicios públicos, y en 2024, estos ataques se extenderán a áreas como los dispositivos conectados utilizados en la atención médica y los hogares inteligentes.

Armonización de las regulaciones de la red IoT a nivel mundial

Muchos países ya cuentan con regulaciones para mejorar la ciberseguridad del IoT, como la Cyber ​​Trust Mark en EE. UU., la norma ETSI EN 303 645 en Europa y un programa de etiquetado en Singapur. Para 2024, las regulaciones serán más uniformes, lo que ayudará a los fabricantes a evitar la excesiva cantidad de requisitos, la ralentización de la producción y el aumento de los costes. Sin embargo, aún no se ha alcanzado un estándar global.

Las pruebas de seguridad inteligentes son imperativas

El cibercrimen es la segunda economía más grande del mundo en términos de PIB. El mundo y las organizaciones están bajo ataque constante. Agentes maliciosos utilizan herramientas inteligentes para acceder a las redes, por lo que las empresas necesitan integrar cada vez más la IA en sus pruebas de seguridad para fortalecer sus defensas. Las empresas que no implementan pruebas inteligentes con éxito están creando vulnerabilidades en sus redes que los agentes maliciosos pueden explotar.