Las tendencias de ciberseguridad para este 2025
Para Forcepoint la protección de datos y la regulación de la IA dictarán las tendencias de ciberseguridad en este 2025
Forcepoint, organización especializada en soluciones de seguridad digital, comparte una serie de publicaciones con los principales desafíos y tendencias que dictarán los próximos pasos para el avance de la ciberseguridad en 2025.
Aunque la protección de la información sensible, especialmente en el uso de la IA, ya es un problema con varias soluciones en el mercado, la compañía afirma que la innovación en protección de datos debe acompañar el crecimiento exacerbado de esta herramienta.
Además, Forcepoint también se preocupa por explicar la situación regulatoria en relación con esta tecnología, teniendo en cuenta el estado emergente de su uso, especialmente en el sector corporativo, y la forma en que las instituciones reguladoras pueden afectar negativamente esta innovación.
Protección de datos y gestión de IA
Gracias al avance de la ciberseguridad, hemos podido entender que las medidas de protección de datos van mucho más allá de capturar actividades sospechosas o bloquear el acceso cuando se trata de consumo de datos por parte de la IA. Sin embargo, aún es necesario comprender el intercambio de información y la adaptación de la infraestructura, ya que las vulnerabilidades de los sistemas corporativos son complejas y pueden significar brechas para ataques cibernéticos.
Teniendo esto en cuenta, las tendencias del próximo año para optimizar esta seguridad son la gestión de accesos y la seguridad de los datos. Esto se debe a que, además de mitigar los ataques, esta información se puede analizar de forma personalizada y reducir posibles brechas que puedan perjudicar el sistema. AISPM, por ejemplo, es una solución ofrecida por Forcepoint que propone la gestión de sistemas de IA y Machine Learning, identificando riesgos y gestionando el acceso.
Apostando por la personalización de productos para cada negocio, la compañía también ofrece otro tipo de herramientas de seguridad, como AI Mesh, que, a su vez, detecta datos sensibles y evita fugas.
Legislación y desarrollo de medidas de protección de datos
La implementación de leyes y lineamientos que regulen el uso de la IA es aún un punto en desarrollo que tendrá gran relevancia para el próximo año. Esto se debe a que, a pesar de que varios países ya han adoptado medidas en materia de protección de datos, como Estados Unidos, Canadá y Brasil, aún queda mucho por hacer en materia de privacidad de los usuarios y manejo de datos.
Además, es necesaria una responsabilidad individual de cada empresa para que estas legislaciones promuevan un entorno más seguro. Así, los sistemas que se basan en esta tecnología deben ser transparentes para que la gestión de los datos sea clara y permita al usuario final saber qué datos se están manipulando e incluso tener la opción de desactivar la herramienta si así lo desea.
Ataques de malware a infraestructuras legítimas
Según X-Labs, el laboratorio de Inteligencia Artificial de Forcepoint, el alojamiento en servicios legítimos también se ha convertido en una tendencia en los ciberataques. Esto sucede debido al uso de plataformas, como Trycloudflare.com, Discord CDN y Secureserver.net, que son infraestructuras no comprometidas, para alojar malware y, en consecuencia, obtener información confidencial de los usuarios.
Resulta que estas campañas de ciberdelincuentes se aprovechan de estos servidores filtrando datos y capacidades de comando, lo que dificulta el seguimiento de la actividad y ejecuta campañas de phishing.
Un ejemplo de esta aplicación señalada por el laboratorio fue la explotación del dominio secureserver.net, que, si bien cuenta con una infraestructura segura, se identificaron más de 3,7 millones de correos electrónicos sospechosos en el periodo de junio a septiembre de este año.
Utilizando la IA como herramienta, se han ampliado las posibilidades de uso de las campañas de malware. Entre varios métodos, se identificaron correos electrónicos y mensajes que suenan auténticos, la falsificación de documentos e incluso el uso de la voz como forma de ataque.
Reglamento sobre el uso de datos
Con el avance de la IA, la gestión del uso de los datos se ha convertido en un reto cada vez más complejo en materia regulatoria. Esto se debe a que, a lo largo del tiempo, se han creado muchas leyes a diferentes niveles (nacional, subnacional y supranacional) para establecer límites a esta manipulación de la información.
Esta variedad se ha convertido en un factor complicado para la aplicación de las leyes debido a que no todas son conformes, lo que, en consecuencia, provoca cierto conflicto entre jurisdicciones.
Lo cierto es que las regulaciones para gestionar información sensible no son nuevas y pueden impactar negativamente en el crecimiento de la innovación debido a su exceso de reguladores. Una empresa, por ejemplo, puede verse obligada a seguir a varios modeladores discordantes y ver su sistema perjudicado.
Lo cierto es que una solución a este problema sería algo muy complejo. Las empresas necesitarán hacer análisis de datos, además de adoptar herramientas de seguridad, porque esto permite que la jurisdicción no obstaculice la eficiencia y el flujo de trabajo de los procesos. También sería útil un cambio geopolítico, es decir, un orden mundial multilateral que simplifique esta regularización alineando estas leyes y dicte solo una lista de reglas para las empresas en cada territorio.
