- El año 2024 se perfila como el año de los engaños
Este nuevo año trae consigo diversas tensiones geopolíticas, importantes elecciones presidenciales y los esperados Juegos Olímpicos de París.
Según IBM, este escenario será propicio para que los ciberdelincuentes lleven a cabo campañas de desinformación a un nivel sin precedentes, aprovechando tácticas de engaño respaldadas por inteligencia artificial.
IBM alerta sobre la inminente aparición de deepfakes, audios falsos y phishing cada vez más convincentes.
2. La IA Generativa facilitará el alcance de objetivos para los ciberdelincuentes
Hasta ahora, los ciberdelincuentes han enfrentado limitaciones en la monetización de sus “botines de datos”; sin embargo, todo eso está a punto de cambiar gracias a la IA generativa, según IBM.
Esta tecnología permitirá filtrar, correlacionar y categorizar grandes conjuntos de datos, organizándolos de manera programática para que los ciberdelincuentes creen perfiles de posibles objetivos.
La capacidad de la IA generativa para optimizar la selección de objetivos se asemeja a la forma en que mejora la adquisición de clientes en marketing; es simplemente una perspectiva diferente desde el punto de vista legal.
3. Pronto llegará la versión de IA del Gusano Morris
El Gusano Morris fue el primer malware autorreplicable que afectó a Internet (entonces ARPANET) el 2 de noviembre de 1988. Este gusano infectó alrededor de 6,000 de los 60,000 servidores conectados a la red, generando un impacto económico entre 100,000 y 10,000 millones de dólares.
Según IBM, podríamos presenciar pronto un incidente similar al “Gusano Morris” en el que se confirme el uso de inteligencia artificial para escalar una campaña malintencionada.
Con la proliferación de plataformas de inteligencia artificial en las empresas, los ciberdelincuentes comenzarán a explorar las nuevas superficies de ataque, y sus ataques escalarán progresivamente.
4. La priorización de los datos críticos será la acción clave para los líderes de seguridad en 2024
A medida que más empresas incorporan la IA generativa en su infraestructura, también enfrentan nuevos riesgos al centralizar diversos tipos de datos en sus modelos de IA. Esto incluye el acceso de diferentes personas a esos modelos y los datos que están siendo procesados.
Este riesgo motivará a los CISO a redefinir qué datos podrían representar una amenaza existencial para la organización si fueran comprometidos (por ejemplo, propiedad intelectual fundamental) y a reevaluar los controles de seguridad y acceso que los rodean.
