Editor Top
Las empresas que aprovechan nuestro mundo en rápida digitalización también deben tener una comprensión sólida de cómo están evolucionando las amenazas cibernéticas.
Los deepfakes de IA ya se están volviendo demasiado convincentes para ser detectados fácilmente con enfoques de sentido común. Los actores malintencionados están utilizando la IA para encontrar vulnerabilidades y hacer que sus ataques sean más difíciles de detectar. Y los propios sistemas de IA plantean riesgos de seguridad. Investigación por fundición muestra que la seguridad y la privacidad son las cuestiones éticas más apremiantes en torno a los despliegues de IA generativa.
En el futuro, la computación cuántica promete un poder y capacidades inmensos para las empresas, pero también será utilizada por los adversarios, especialmente para romper el cifrado.
Y más allá, las tecnologías que aún se encuentran en los laboratorios, como el almacenamiento de datos basado en ADN, la cibernética y el bio-hacking presentan sus propios desafíos para la seguridad y la protección de datos.
Estas son sólo algunas de las formas en que las tecnologías futuras ponen en riesgo la seguridad empresarial.
contraventana/Gorgev
sobre el horizonte
Según Martin Krumböck, CTO de ciberseguridad de T-Systems, los equipos de seguridad pueden formarse una visión más clara de las amenazas emergentes dividiéndolas en tres escalas de tiempo u “horizontes”. «Siempre hay algo que cambia en materia de seguridad», afirma.
La seguridad de la infraestructura clásica está en el “aquí y ahora” y es una prioridad inmediata. Y demasiadas empresas todavía tienen lagunas en la seguridad de la nube y aún no están preparadas para la IA.
«Estamos viendo una adopción empresarial muy rápida de la IA», explica Krumböck. «Al mismo tiempo, la gente está ignorando los riesgos, pero los riesgos ya están aquí».
Los deepfakes, utilizados para el fraude de directores ejecutivos y financieros, son un ejemplo. «Antes esto podíamos mitigarlo con una buena formación», afirma Krumböck. «Ahora, los deep fakes se están volviendo tan buenos que todo ese entrenamiento se tira por la ventana».
Otras amenazas de la IA incluyen ataques a datos de entrenamiento para modelos de lenguaje grandes (LLM), inyecciones rápidas y ataques directos a los propios modelos. “Pero todavía no está en el primer plano del pensamiento”, advierte.
Por lo tanto, los CISO y las OSC deben ser conscientes de los riesgos de la IA. Pero necesitan hacer malabarismos con esto con el seguimiento de amenazas a más largo plazo.
«Más allá en el horizonte, hay cuestiones que cobrarán importancia en el ámbito de la seguridad», afirma Krumböck. «El cambio a la criptografía poscuántica no se trata de responder a una amenaza hoy, sino de prepararse para el mañana. En particular, contra riesgos a largo plazo como ataques de ‘cosechar ahora, descifrar después'». Las amenazas a la tecnología blockchain son otro riesgo a mediano plazo.
Al menos vale la pena ser conscientes de los riesgos a largo plazo que plantean disciplinas emergentes como la tecnología informática basada en el ADN, donde las propias moléculas de ADN realizar procesos computacionales.
«El almacenamiento de ADN se convierte en un enorme riesgo para la seguridad de la información porque es muy pequeño y puede implantarse fácilmente en algún lugar o utilizarse para sacar datos de contrabando», afirma Krumböck. «Parece ciencia ficción ahora mismo, pero podría convertirse en realidad».
Regreso al futuro
Claramente, los líderes de seguridad y TI deben planificar las amenazas emergentes e informar a sus juntas directivas.
Un método confiable es probar nuevas tecnologías mediante pruebas pequeñas. Esto ayuda a comprender el apetito por el riesgo de la organización, junto con los beneficios de la innovación.
Sin embargo, pocas empresas pueden emplear equipos dedicados de investigadores de seguridad y futuristas para evaluar riesgos lejanos. Pero las organizaciones pueden trabajar con sus socios de seguridad, aprovechar su experiencia y escalar para mirar más allá del horizonte.
Como una de las empresas más grandes de su sector, Deutsche Telekom y T-Systems tienen esa escala. «Esto, en sí mismo, supone un enorme objetivo sobre nuestras espaldas y tenemos que defender nuestra propia red de telecomunicaciones día tras día y proteger a nuestros clientes finales», explica Krumböck.
Esto permite Sistemas T invertir en investigación de seguridad con visión de futuro y, lo que es más importante, traducir esa inteligencia en información y asesoramiento que las juntas directivas puedan comprender y actuar.
¿Quiere proteger las iniciativas de IA? empieza con esto libro electrónico.
¿Necesita repensar la seguridad integral? Mira esto guía.
