El fabricante Imperva, empresa especializada en ciberseguridad que protege aplicaciones críticas, APIs y datos, en cualquier lugar, predice un mayor impacto de la IA generativa en la ciberseguridad. Por ello, entender cómo los atacantes están aprovechando esta tecnología será fundamental para las organizaciones que buscan protegerse.
Juan Andrés
La IA generativa altera el panorama de las ciberamenazas
Karl Triebes, vicepresidente Senior y director de Seguridad de Aplicaciones de Imperva, afirma que es fácil prever un futuro en el que el 70% o incluso el 80% de todo el tráfico web proceda de bots. Señala que uno de los principales factores que impulsarán este crecimiento serán las soluciones de IA generativa, que funcionan mediante el uso de rastreadores web automatizados para recopilar información de Internet.
...[] la IA dará lugar a una nueva clase de fraudes y ataques de ingeniería social. Un estafador podría rastrear Internet en busca de información sobre una persona y luego mediante la IA generativa, puede crear una pseudoversión de ella. Si lo hace con eficacia, podrían ponerse en contacto con el banco y solicitar el restablecimiento de una contraseña.
En este contexto, desde Imperva visualizan un aumento de los ataques, ya que la IA generativa cada vez es mejor en la comprensión de los seres humanos como en la creación de comunicaciones de texto que realmente parecen creadas por personas. Comentan que, sin duda, los atacantes podrán apuntar y “hackear” a los individuos mucho mejor que antes. Por ello, Imperva recomienda que a medida que los atacantes invierten en IA, también deben hacerlo las organizaciones.
Francisco Carrasco
La seguridad de las API cobrará mayor importancia
En 2024, los ciberdelincuentes atacarán con mayor frecuencia las API con mayor regularidad. En este contexto, las organizaciones se verán obligadas a adoptar un enfoque más proactivo para identificar, clasificar y proteger todos los puntos finales de las API. Esto es especialmente importante en el caso de las grandes organizaciones: las empresas con unos ingresos de al menos 100,000 millones de dólares tienen entre tres y cuatro veces más probabilidades de experimentar inseguridad en las API que las pequeñas o medianas empresas.
...[] la mayoría de las organizaciones todavía están en las primeras etapas de comprensión de cómo protegerlas eficazmente. Aunque es habitual que las empresas tengan entre 50 y 500 API en producción, muchas no saben dónde están desplegadas, ni a qué datos acceden. Esto pone a la organización, y a sus valiosos datos, en una situación de riesgo extremo.
Francisco Carrasco
Lebin Cheng, vicepresidente de seguridad de API de Imperva, cree que eso empezará a cambiar este año.
En 2024, a medida que la presión para mitigar los incidentes de seguridad relacionados con las API sigue creciendo, los líderes de seguridad buscarán e invertirán en soluciones que se integren perfectamente en su estrategia de Seguridad de Aplicaciones. Este enfoque proporcionará una visión más coordinada y unificada de las amenazas automatizadas que tienen como objetivo las API y las aplicaciones críticas.
Cambiará la forma en que las organizaciones abordan la seguridad de los datos
En 2024, las empresas no se limitarán a seguir invirtiendo en las mismas soluciones de siempre, sino que tratarán de innovar para diferenciarse de sus competidores. Muchas invertirán en nuevas capacidades analíticas o aprovecharán cargas de trabajo en la nube nuevas o ampliadas, y asumirán el riesgo que ello conlleva.
Francisco Carrasco
Ricardo Cazares, vicepresidente de Latinoamérica en Imperva señala que el aumento de los entornos híbridos y multicloud hace que sea aún más imperativo para las empresas contar con una protección eficaz de la seguridad de los datos en todos estos sistemas.
"...los clientes buscarán una mejor colaboración entre tecnologías que tradicionalmente estaban segmentadas, donde para la mayoría de las empresas, esto significa mayor consolidación que permite depender de menos proveedores".
