Noticias
El metaverso y la inteligencia artificial, objetivos de ciberseguridad en 2023
Como es natural, a finales de año comienzan las predicciones de cada sector en cuanto al comportamiento de su mercado u otros temas importantes. Tal es el caso de la ciberseguridad y los desafíos a los que puede enfrentarse en 2023. WatchGuard Technologies, empresa líder global en ciberseguridad unificada, ha tenido tiempo para analizar lo que pisiblemente suceda el próximo año.
El CSO de WatchGuard, Corey Nachreiner, y Marc Laliberte, su director de operaciones de seguridad, han ofrecido sus propias predicciones. Éstos aseguran que los ciberdelincuentes apuntarán a los procesos de negocio, identidad y programas de inteligencia artificial. Y es que, ya en los últimos años se han presentado casos que afianzan esta teoría de Nachreiner y Laliberte.
Las aseguradoras prevén aumentar requisitos y costes
Desde que existen los seguros contra ataques cibernéticos, las aseguradoras han experimentado pérdidas significativas, e incluso muchas están en la mira de los atacantes. Se espera que el próximo año estas empresas aumenten los requisitos y costes de este servicio, también que decidan agudizar sus criterios de aprobación de beneficiarios.
Los sectores Sanidad, Infraestructuras Críticas, Finanzas y Proveedores de Servicios Gestionados son, al parecer, los que más ataques reciben. Esto ha llevado a las aseguradoras a incluirlos en su lista de clientes que deben pasar por un estricto filtro de selección o aumento de costes. Una de las consideraciones de ese “filtro” es conocer cuáles son sus proveedores de servicios digitales, y la seguridad interna de éstos.
En 2023, las aseguradoras tomarán en cuenta qué productos usan sus posibles clientes antes de firmar un contrato. Esta decisión se debe a los ataques a grandes compañías, a través de un producto determinado. Por ejemplo, el conocido caso de CCleaner, cuya vulnerabilidad de su seguridad interna provocó incidentes en sus clientes. De modo que, tercer también se incluirán en esta evaluación bajo una lista de proveedores “seguros”.
La IA, otra tecnología en riesgo
La Inteligencia Artificial lleva mucho tiempo entre nosotros. Sin embargo, ha sido blanco de los ciberdelincuentes que han encontrado formas de penetrar sus sistemas de seguridad. Las predicciones de WatchGuard Technologies incluye la IA como posible tecnología vulnerable. Algunos ejemplos expertos son el programa de desarrollo de software Copilot, de GibHut.
Se trata de un programa que ayuda a generar líneas de código para programadores menos experimentados o que desean ahorrarse horas de trabajo. Este programa, basado en IA, podría crear soluciones con errores que los hackers podrían aprovechar; esto sin duda es un gran riesgo para PYMES que usen tales soluciones. Lo mismo ocurre con proyectos ya probados como Robotaxis, el servicio de taxi sin conductor humano.
Han ocurrido incidentes que pueden calificar este proyecto como poco confiable, aunque realmente dependa de muchos factores externos, como el resto de conductores humanos. Se prevé que hackers encuentren una forma de “jugar” con los Robotaxis para confundirlos y hacer perder el tiempo a las personas a bordo; pero no podrán ocasionar accidentes de tráfico.
En general, en vista de que las empresas líderes del sector tecnología esperan modificar para siempre la sociedad usando herramientas como la inteligencia artificial y machine learning; no cabe duda de que los hackers también desearán entrar al “metaverso” y aprovechar las múltiples alternativas de hackeo que ofrece; sobre todo si son herramientas de inteligencia artificial y realidad virtual poco probadas.
Se espera que en un futuro todos los aspectos de una persona estén conectado entre sí, lo que podría incrementar el desarrollo de la ingeniería social. Entonces será, quizás, muy fácil que los atacantes obtengan información valiosa con un movimiento. Esta situación es la que preocupa a grandes firmas como WatchGuard Technologies y que en definitiva les hace trabajar desde ya en las posibles soluciones.