Imperva Inc, fabricante líder en ciberseguridad que protege aplicaciones críticas, APIs y datos, en cualquier lugar, predice un mayor impacto de la IA generativa en la ciberseguridad. Por ello, entender cómo los atacantes están aprovechando esta tecnología será fundamental para las organizaciones que buscan protegerse.
La IA generativa altera el panorama de las ciberamenazas
Karl Triebes, Vicepresidente Senior y Director de Seguridad de Aplicaciones de Imperva, afirma que es fácil prever un futuro en el que el 70% o incluso el 80% de todo el tráfico web proceda de bots. Señala que uno de los principales factores que impulsarán este crecimiento serán las soluciones de IA generativa, que funcionan mediante el uso de rastreadores web automatizados para recopilar información de Internet.
Lynn Marks, Product Manager Senior de Imperva señala que el rastreo de datos “se está convirtiendo en un problema cada vez mayor para las organizaciones”, ya que sus datos se utilizan para entrenar los grandes modelos de aprendizaje (LLM por sus siglas en inglés) en los que se basan las herramientas de IA generativa.
“Será mucho más fácil para los estafadores hacerse pasar por otra persona”, explica Triebes. “La IA dará lugar a una nueva clase de fraudes y ataques de ingeniería social. Un estafador podría rastrear Internet en busca de información sobre una persona y luego mediante la IA generativa, puede crear una pseudoversión de ella. Si lo hace con eficacia, podrían ponerse en contacto con el banco y solicitar el restablecimiento de una contraseña”.
En este contexto, los expertos de Imperva visualizan un aumento de los ataques ya que la IA generativa cada vez es mejor en la comprensión de los seres humanos como en la creación de comunicaciones de texto que realmente parecen creadas por personas. Comentan que, sin duda, los atacantes podrán apuntar y “hackear” a los individuos mucho mejor que antes. Por ello, Imperva recomienda que a medida que los atacantes invierten en IA, también deben hacerlo las organizaciones.
La seguridad de las API cobrará mayor importancia
En 2024, los ciberdelincuentes atacarán con mayor frecuencia las API con mayor regularidad. En este contexto, las organizaciones se verán obligadas a adoptar un enfoque más proactivo para identificar, clasificar y proteger todos los puntos finales de las API. Esto es especialmente importante en el caso de las grandes organizaciones: las empresas con unos ingresos de al menos 100,000 millones de dólares tienen entre tres y cuatro veces más probabilidades de experimentar inseguridad en las API que las pequeñas o medianas empresas.
Desafortunadamente, la mayoría de las organizaciones todavía están en las primeras etapas de comprensión de cómo protegerlas eficazmente. Aunque es habitual que las empresas tengan entre 50 y 500 API en producción, muchas no saben dónde están desplegadas, ni a qué datos acceden. Esto pone a la organización, y a sus valiosos datos, en una situación de riesgo extremo.
Lebin Cheng, vicepresidente de seguridad de API de Imperva, cree que eso empezará a cambiar este año. “En 2024, a medida que la presión para mitigar los incidentes de seguridad relacionados con las API sigue creciendo, los líderes de seguridad buscarán e invertirán en soluciones que se integren perfectamente en su estrategia de Seguridad de Aplicaciones. Este enfoque proporcionará una visión más coordinada y unificada de las amenazas automatizadas que tienen como objetivo las API y las aplicaciones críticas.”
Cambiará la forma en que las organizaciones abordan la seguridad de los datos
En 2024, las empresas no se limitarán a seguir invirtiendo en las mismas soluciones de siempre, sino que tratarán de innovar para diferenciarse de sus competidores. Muchas invertirán en nuevas capacidades analíticas o aprovecharán cargas de trabajo en la nube nuevas o ampliadas, y asumirán el riesgo que ello conlleva.
Dan Neault, Vicepresidente Senior y Director General de Seguridad de Datos de Imperva señala que el aumento de los entornos híbridos y multicloud hace que sea aún más imperativo para las empresas contar con una protección eficaz de la seguridad de los datos en todos estos sistemas.
Terry Ray, SVP, Data Security GTM and Field CTO de Imperva señala que los clientes buscan una mejor colaboración entre tecnologías que tradicionalmente estaban segmentadas. Para la mayoría de las empresas, esto significa mayor consolidación que permite depender de menos proveedores.
Adaptarse a un cambio continuo
El continuo auge de la IA generativa y la mayor atención a la seguridad de las API serán tendencias a seguir en 2024, al igual que la consolidación del mercado de la ciberseguridad.