El avance de la IA podría incrementar los ataques de phishing, según Cisco

La ciberseguridad es un punto importante en tecnología, y en este sentido hemos conversado con Juan Merino, Sales manager de ciberseguridad de Cisco, para que nos comente sobre lo que dejó el 2023 para el sector y las perspectivas de cara al 2024.

En primer lugar, Merino destacó como un común denominador de este año el que todas las organizaciones al parecer están tomando como objetivo la “consolidación” en relación con la complejidad que trae aparejada la ciberseguridad. Según explica el representante de Cisco, debido a que existen muchas tecnologías de distintos fabricantes, a lo largo de los años las organizaciones han implementado múltiples controles y resulta muy difícil hacerlos funcionar de manera integrada: 

“Esto se traduce en ineficiencia e inefectividad; por ende, es difícil responder a tiempo a las amenazas al tener una arquitectura de ciberseguridad fragmentada”, agregó.

• Bitcoin: ¿Hacia dónde se dirige el precio?

Por otro lado, Merino señaló que en cada reunión siempre surge la conversación de cómo consolidar y reducir elementos disímiles y tener algo más fácil de utilizar.

“Esta tendencia se ha desarrollado este año y se ha mantenido y aumentado la relevancia de dos temas muy populares: las estrategias SSE (Security Service Edge) que se enfocan en poder proteger ambientes y usuarios distribuídos, trabajando de forma remota y accediendo a servicios en la nube y on premise”, comentó y aclaró que para esto se requiere migrar los controles de seguridad como un servicio de nube. 

Asimismo, habló también de la tendencia Zero Trust, o confianza cero, de la cual se refirió señalando que si al día de hoy una empresa no implementa un control robusto de accesos basado en identidad y minimizando los permisos de usuarios, accediendo a distintos servicios, tarde o temprano resultará “comprometida por una brecha”. 

Con respecto al 2024, Merino dijo que lo que vamos a ver será la continuación del 2023, junto con una mayor aceleración de soluciones y protección de ambientes de multi-nube, porque las empresas -comentó- ya utilizan varias nubes que tienen herramientas de seguridad, pero son todas distintas.

• Marathon anticipa el halving de Bitcoin y compra dos centros mineros

La ciberseguridad y el sistema financiero latinoamericano

Con relación a qué tan expuesto y vulnerable se encuentra el sector financiero en Latam, frente a los peligros informáticos que existen a nivel mundial, Merino reveló que las evidencias apuntan a que siguen estando muy expuestos y siguen siendo vulnerables, puesto que no ha mermado la cantidad de brechas. A su vez, aclaró que si bien es difícil medirlo con rigor científico, “claramente se ven a diario con mayor o menor escala” ataques en el sector financiero porque son objetivos de alto perfil, pues cualquier comprometimiento con sus servicios da a los ciberdelincuentes un fuerte poder de extorsión.

“La verdad es difícil para las entidades financieras evitar que esto les suceda, siempre buscan poder sobrevivir o superar estos incidentes con el mínimo nivel de afectación, solo que aún no hay una madurez suficiente. Es un problema en pleno auge. En conversación con los responsables de la seguridad siguen buscando cómo evolucionar sus estrategias para dar respuestas a las amenazas”, apuntó.

En resumen, Merino refirió que sigue habiendo vulnerabilidad dentro del sector, pero se está trabajando para corregirlo dentro de la necesidad de una transformación completa que va a llevar tiempo.

• BlackRock y ARK revisan sus planes de ETF de bitcoin

Avance de la inteligencia artificial y el uso indebido de datos de los usuarios

De acuerdo a Merino, esta tecnología (inteligencia artificial) abre juego a la posibilidad de usarla como herramienta para, justamente mejorar, automatizar procedimientos de defensa y ser más eficiente y efectivo, pero, por otro lado -subrayó Merino- los cibercriminales toman provecho de estas mismas herramientas para generar más escala de los ataques como en el phishing: 

“Creemos que esto no es especulación, todavía no vimos una transformación del tipo de ataque, pero se estima que los ataques o la instancia del phishing como parte de ataque, va a ser cada vez más difícil de detectar, justamente por usar la IA para engañar, emulando a la perfección el lenguaje humano”, concluyó Merino.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.