Forcepoint advierte que la protección de datos y la IA serán claves para la ciberseguridad en 2025. Sobre ellas definió cuatro tendencias que te recomienda seguir.
El fabricante de soluciones de ciberseguridad, Forcepoint, dio a conocer las cuatro tendencias clave que marcarán el camino de la ciberseguridad para el 2025, así como los desafíos que dictarán el avance las tecnologías de protección de datos.
Lo primero que cabe señalar es que las innovaciones en protección de datos deben acompañarse con Inteligencia ArtificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org, sobre todo porque hay muchos datos sensibles que se somete al análisis de la IA, por lo general de tipo generativa y abierta, resultando en un problema creciente.
También se deben dar avances en cuanto a la cuestión regulatoria del uso de la Inteligencia ArtificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org y la forma en que las instituciones reguladoras pueden afectar negativamente esta innovación.
Ahondando en las tendencias que Forcepoint identificó tenemos:
1.- Protección de datos y gestión de IA
Forcepoint entendió que las medidas de protección de datos van mucho más allá de capturar actividades sospechosas o bloquear el acceso cuando el consumo de datos lo hace la Inteligencia ArtificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org.
No obstante, es necesario comprender el intercambio de información y la adaptación de la infraestructura, ya que las vulnerabilidades de los sistemas corporativos pueden implicar que las brechas sean aprovechadas por los ciberatacantes.
Además de mitigar los ataques, esta información se puede analizar de forma personalizada y reducir posibles brechas que perjudiquen el sistema.
Forcepoint propone su solución AISPM, la cual gestiona sistemas de Inteligencia ArtificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org y Machine LearningRama de la inteligencia artificial que permite que las máquinas aprendan sin ser expresamente programadas para ello. Es usada para hacer sistemas capaces de identificar patrones entre los datos para hacer predicciones como sucede con las respuestas inteligentes de Siri y Alexa. Fuente: BBVA, identificando riesgos y gestionando el acceso.
La empresa también ofrece herramientas de seguridad, como AI Mesh, que detecta datos sensibles y evita fugas de información.
2.-Legislación y desarrollo de medidas de protección de datos
La implementación de leyes y lineamientos que regulen el uso de la Inteligencia ArtificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org está en desarrollo; el resultado tendrá gran relevancia el próximo año.
A pesar de que varios países han adoptado medidas en materia de protección de datos, como Estados Unidos, Canadá y Brasil, aún queda mucho por hacer en materia de privacidad de los usuarios y manejo de datos.
Es necesario que cada empresa asuma una responsabilidad para que estas legislaciones promuevan un entorno más seguro.
De igual forma, los sistemas en que se basan en esta tecnología deben ser transparentes para que la gestión de los datos sea clara y permita al usuario final saber qué datos se están manipulando e incluso tener la opción de desactivar la herramienta si así lo desea.
3.-Ataques de malware a infraestructuras legítimas
Utilizando la Inteligencia ArtificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org como herramienta, los ciberdelincuentes ampliaron las posibilidades de uso de las campañas de malware, añadiendo métodos como correos electrónicos, documentos falsificados y mensajes de voz que suenan auténticos.
Según X-Labs, el laboratorio de Inteligencia ArtificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org de Forcepoint, el alojamiento en servicios legítimos también se ha convertido en una tendencia en los ciberataques.
Gracias a plataformas, como Trycloudflare.com, Discord CDN y Secureserver.net, infraestructuras no comprometidas, se aloja el malware y se obtiene información confidencial de los usuarios.
Los ciberdelincuentes filtran datos y capacidades de comando, dificultando el seguimiento de la actividad y ejecutando campañas de phishing.
Un ejemplo de este tipo de ataques fue la explotación del dominio secureserver.net, que, si bien cuenta con una infraestructura segura, originó más de 3,7 millones de correos electrónicos sospechosos en el periodo de junio a septiembre de este año.
4.-Reglamento sobre el uso de datos
Con el avance de la IA, la gestión del uso de los datos se ha convertido en un reto cada vez más complejo en materia regulatoria, ya que las layes a diferentes niveles (nacional, subnacional y supranacional) establecen diferentes límites a la manipulación de la información.
Ello no hace sino complicar la aplicación de las leyes debido a que no todas son conformes, provocando conflictos entre jurisdicciones.
Lo cierto es que las regulaciones para gestionar información sensible no son nuevas y pueden impactar negativamente en el crecimiento de la innovación debido a su exceso de reguladores.
Te interesa leer: Tango Down Squad le declara la guerra al ransomware
Lo cierto es que una solución a este problema es algo muy complejo.
Las empresas necesitarán hacer análisis de datos, y adoptar herramientas de seguridad, para que la jurisdicción no obstaculice la eficiencia y el flujo de trabajo de los procesos.
Un orden mundial y multilateral que simplifique esta regularización alineando las leyes y dictando solo una lista de reglas para las empresas en cada territorio.