A medida que 2024 llega a su fin, los investigadores de los Laboratorios de Amenazas de Netskope anunciaron su panorama de las ciberamenazas para 2025 y años posteriores. La Inteligencia Artificial (IA) y las identidades son las áreas clave en términos de ciberseguridad.
La protección de identidades y privilegios, el centro de la estrategia
“Con la popularidad de las plataformas en la nube vistas como espacios de trabajo más eficientes y efectivos para la mayoría de las empresas, los actores maliciosos están más inclinados a atacar a los usuarios con acceso privilegiado a los recursos de su empresa”, comentó John Carlo Marquez, Threat Research Engineer de Netskope. Además, mencionó que esto se conoce como una vulnerabilidad de identidad y privilegio, donde los atacantes solo buscan “iniciar sesión” en lugar de “hackear”.
“Una vez que una cuenta ha sido comprometida, los atacantes pueden simplemente iniciar sesión y acceder a datos sensibles sin que las herramientas y productos de supervisión existentes reaccionen. Este escenario también se aplica a cuentas desactivadas o dadas de baja, cuentas de antiguos empleados, cuentas demasiado privilegiadas con credenciales débiles y mucho más”, explicó el ejecutivo.
IA más avanzada y generalizada
Para 2025, la Inteligencia Artificial redefinirá el panorama de la ciberseguridad, ampliando los límites de la detección y prevención de amenazas. “Los modelos avanzados prometen proteger los datos sensibles mediante la detección de amenazas internas con una precisión sin precedentes, convirtiendo a la IA en una primera línea de defensa contra el compromiso interno. Estos sistemas inteligentes también podrán predecir las amenazas antes de que se produzcan. Como se suele decir, a cada problema hay que buscarle su solución. A medida que estas innovaciones se aceleren, es posible que veamos modelos de IA colaborando en redes globales para establecer un nuevo estándar de seguridad reactiva y proactiva”, comentó Dagmawi Mulugeta, Senior Threat Research Engineer de Netskope.
La revolución de la Inteligencia Artificial
Ray Canzanese, Director de Netskope Threat Labs de Netskope, mencionó que para el próximo año, cada vez más directivos se darán cuenta de que la GenAI aporta beneficios, pero también riesgos. “Las empresas reforzarán los controles en torno a su uso, por lo que se consolidará en torno a unas pocas aplicaciones clave que hayan demostrado su utilidad en casos concretos. Las aplicaciones fuera de este núcleo estarán severamente restringidas y el uso de estas aplicaciones clave también estará limitado. La situación será aún más difícil debido a la gran cantidad de dinero que se está invirtiendo en IA, lo que empujará a todo el mundo a integrar esta tecnología, tenga o no beneficios probados”, sostuvo.
Ingeniería social
En relación a esta temática, el Director de Netskope sostuvo que seguirá siendo una de las mayores amenazas para las personas y empresas de todo el mundo. “Uno de los usos más eficaces de la IA generativa observados es la creación de contenidos con fines de ingeniería social. La mayoría de estas actividades requieren muy poco esfuerzo, pero es probable que los actores maliciosos aumenten el nivel de sofisticación de estos contenidos durante el próximo año”, dijo Canzanese.
Amenazas avanzadas
La Inteligencia Artificial hace que los peligros sean cada vez más difíciles de diferenciar. “Desde generar mensajes de voz replicados de familiares hasta crear vídeos deepfake de altos ejecutivos solicitando una transferencia de fondos, las ciberestafas no han dejado de perfeccionarse este año gracias a la IA. En 2025 seguiremos enfrentándonos a estafas de voz (vishing) y vídeo generadas por IA, pero también deberíamos esperar a que se produzcan ataques más sofisticados que resuelvan algunas de las limitaciones a las que se enfrentan actualmente”, declaró Jan Michael Alcantara, Senior Threat Research Engineer de Netskope.
A modo de conclusión, Hubert Lin, Senior Staff Threat Researcher de Netskope, sostuvo que para el próximo año se espera que las ciberamenazas sean más sofisticadas y que la GenAI desempeñe un papel central en el aumento de la complejidad de los ataques, explotando datos de fuentes públicas comprometidas para hacer que los correos electrónicos parezcan legítimos.
Autor
