SonicWall: panorama de Ciberseguridad e IA para 2024

Con la llegada del primer trimestre de 2024, se va dilucidando cómo comportará el panorama de amenazas global. Los actores de amenazas son implacables, siendo más oportunistas que nunca. Sus principales víctimas serán los sectores de educación, gobiernos estatales y locales, financiero y organizaciones minoristas.

En ese contexto, Oscar Chavez Arrieta, vicepresidente ejecutivo para América Latina en SonicWall y Juan Alejandro Aguirre, director de soluciones de Ingeniería para América Latina, comparten algunas tendencias que veremos.

Los canales y clientes recurrirán a las herramientas de Inteligencia Artificial (IA) como parte de su estrategia de seguridad integral

A medida que la IA siga avanzando, los ataques habilitados por IA serán más frecuentes. Los ciberataques tradicionales quedarán obsoletos, y la tecnología y herramientas de IA estarán más disponibles y serán más asequibles, argumenta Chavez-Arrieta.

De hecho, es probable que, tanto los atacantes como los defensores aprovechen las herramientas de IA y Machine Learning para automatizar y mejorar sus operaciones.

De acuerdo con Aguirre, en el lado de los atacantes, los algoritmos de IA podrían usarse para automatizar el escaneo de vulnerabilidades, los ataques de phishing y la exfiltración de datos, haciéndolos más efectivos y difíciles de detectar.

En el aspecto defensivo, las soluciones impulsadas por IA podrían implementarse para monitorear las redes en busca de comportamientos anómalos, actualizar automáticamente los protocolos de seguridad e, incluso, tomar medidas inmediatas para neutralizar las amenazas.

Este tire y afloje entre los usos ofensivos y defensivos de la IA podría intensificarse, lo que llevaría a una especie de «carrera armamentista» en ciberseguridad.

Las empresas y gobiernos tendrán que invertir mucho en tecnologías de vanguardia para mantenerse al día, y es posible que la estrategia de ciberseguridad tenga que centrarse cada vez más en el endurecimiento de la IA y en la detección y respuesta a las amenazas impulsadas por IA.

Los cambios regulatorios comenzarán a ser más robustos

Para Chavez-Arrieta, la confianza digital es uno de los principales «movimientos» a nivel mundial. La afectación de la marca es un tema de gran relevancia y en algunos casos puede ser irreversible.

La pérdida de valor de la marca también es un componente enorme de todas las empresas. Pero, algunas empresas simplemente no entienden esta amenaza ni la importancia que tiene que el CISO / CTO sea escuchado seriamente. Algunos gobiernos como Brasil y Chile ya comenzaron a endurecer sus regulaciones y penalizaciones en el manejo de la información del cliente final y de sus electores.

Los países latinoamericanos comenzarán a introducir regulaciones de protección de datos más estrictas, similares al Reglamento General de Protección de Datos (GDPR) de Europa. Esto impulsaría una mayor necesidad de soluciones de ciberseguridad que cumplan con las normas vigentes y a su vez ayudará a proteger a las empresas, clientes y a elevar la reputación.

Los proveedores de ciberseguridad que buscan maximizar sus ingresos venderán directamente al cliente final dejando de lado a sus canales

La venta de un “servicio de ciberseguridad” propio es una línea de negocio muy rentable. Algunos proveedores que buscan ser más atractivos para ventas futuras comenzarán a centrarse en este asunto específico. Algunos de los servicios que normalmente eran proporcionados por proveedores de servicios locales, pequeños SOC y canales especializados comenzarán a ofrecerse directamente al cliente final por algunas marcas, ya sea evitando el canal o reduciendo el margen bruto del partner en los servicios que ofrecen.

Es imprescindible que cualquier proveedor respete el ecosistema de canales y cree la cobertura adecuada en la región más pequeña y fuera de las grandes empresas (MM, SMB, ENT) para permitir y capacitar al canal para que le permita ofrecer sus propios servicios, en lugar de convertirse en un competidor.

El aumento de los ataques a la cadena de suministro

La complejidad y la interconexión de las cadenas de suministro modernas de software y hardware las convierten en objetivos atractivos para los ciberdelincuentes y los piratas informáticos patrocinados por el Estado. Ya hemos visto ejemplos notables como los incidentes de SolarWinds y Kaseya, donde los atacantes comprometieron software ampliamente utilizado para infiltrarse en varias organizaciones a la vez. La tendencia de atacar a los proveedores, en lugar de a los objetivos directos, podría intensificarse, lo que hace que la seguridad de la cadena de suministro sea una preocupación importante para las organizaciones.

Dado el potencial de que estos ataques tengan un gran impacto, afectando no solo a una empresa, sino potencialmente a cientos o miles, puede ejercer una presión cada vez mayor tanto de los reguladores como de los clientes para asegurar las cadenas de suministro. Esto podría dar lugar a regulaciones y requisitos de cumplimiento más estrictos relacionados con la seguridad de la cadena de suministro, lo que obligaría a las organizaciones a examinar a sus proveedores más de cerca.

Mayor dependencia de las arquitecturas Zero Trust

El modelo «Zero Trust» ha ido ganando terreno como un marco de ciberseguridad en el que las organizaciones no confían automáticamente en ninguna entidad, dentro o fuera de su perímetro, sino que verifican todo lo que intenta conectarse a sus sistemas antes de otorgar acceso.

Aguirre comenta que para 2024 es probable que el modelo Zero Trust se convierta en una postura predeterminada para muchas organizaciones, impulsada por una combinación de un aumento de los ciberataques sofisticados, la ubicuidad del trabajo remoto y la adopción de servicios en la nube.

La implementación de Zero Trust requerirá un cambio de los modelos de seguridad tradicionales basados en el perímetro a otros más centrados en la identidad, con la autenticación multifactor (MFA), la autenticación continua y el acceso con privilegios mínimos cada vez más generalizados.

Con estas predicciones SonicWall busca concientizar a las empresas, sin importar su tamaño, sobre los desafíos, reforzando la importancia del mantenerse actualizado en las tendencias para ser más eficientes en la definición de las estrategias de ciberseguridad.