El nuevo año es siempre un momento de reflexión, y después de un año marcado por la inteligencia artificial, la biometría y los ataques de los Estados-nación, hay mucho en qué pensar. Entonces, ¿hacia dónde nos dirigimos desde aquí? ¿Un episodio utópico de Star Trek o una película de Terminator 10 más distópica? El futuro, como dicen, depende de nosotros y eso significa remodelar la confianza y la seguridad para las realidades de nuestro feliz nuevo mundo.
El panorama geopolítico cada vez más intenso, caracterizado por ataques patrocinados por naciones, ha convertido a la cibernética en el nuevo campo de batalla. Empleando confianza cero. Los principios son una mejor práctica, pero no una garantía de ciberseguridad en una era de phishing mejorado por IA, corredores de día cero y malware como servicio. Adoptando un término de las simulaciones de la Guerra Fría de Estados Unidos, equipo rojo vuelve a estar de moda. El equipo rojo es un enemigo imaginario que intenta montar un ciberataque actuando bajo la dirección de la organización objetivo. Un ejemplo de ello proviene del Banco Central Europeo., que ha comenzado a realizar evaluaciones de vulnerabilidad y pruebas de respuesta a incidentes en los bancos para evaluar su resiliencia cibernética. Ya sean simuladas o reales, todas las organizaciones deberían tratar de convertir las infracciones cibernéticas en un modelo para la seguridad futura con estrategias viables para fortalecer su postura cibernética.
Un área particular de exposición cibernética es la infraestructura crítica., desde la red eléctrica hasta las plantas de tratamiento de agua, pasando por los proveedores de servicios públicos y más. Vivimos en un mundo en el que todo está conectado con todo, lo que hace que la infraestructura crítica sea un objetivo vulnerable y atractivo para los malos actores. En 2024, ya es hora de tomarse en serio el IoTy seguridad de IoT industrial (IIoT). Además, la verificación de identidad biométrica de empleados, socios y clientes mediante IA es cada vez más esencial para eliminar los deepfakes, y mantener seguras a las organizaciones y a las personas.
También hay algunas señales alentadoras de que los reguladores de todo el mundo están dando un paso al frente para afrontar los desafíos que se avecinan. Al igual que la legislación sobre privacidad de datos, protección del consumidor e identidad digital, Europa está una vez más a la vanguardia con la Ley de IA de la UE.. La Casa Blanca también ha emitido la Orden Ejecutiva sobre Desarrollo y Uso Seguro y Confiable de la Inteligencia Artificial.y la Ley bipartidista de etiquetado de IA Schatz-Kennedy ha sido presentado. Sin embargo, dado que es un año electoral en EE. UU., es probable que las grandes tecnológicas dejen que las grandes tecnológicas se autorregulen en gran medida durante los próximos 12 meses. Dicho esto, el sector tecnológico está avanzando: siete gigantes tecnológicos, incluidos Amazon, Google y Microsoft, han acordado adoptar salvaguardias de IA con la administración Biden. Además, OpenAI, creador de ChatGPT y colaborador cercano de Microsoft, ha lanzado su marco para mitigar riesgos catastróficos, como usar IA generativa para construir armas biológicas, difundir malware o llevar a cabo ataques de ingeniería social. Mientras tanto, el Instituto Nacional de Estándares y Tecnología (NIST) ha estado ocupado desarrollando el Marco de Gestión de Riesgos de Inteligencia Artificial, (AI RMF) en estrecha colaboración con los sectores público y privado para continuar aprovechando el poder de la IA y al mismo tiempo mitigar el riesgo.
Así pues, a principios de 2024 sigo siendo cautelosamente optimista en cuanto a que las fuerzas del bien prevalecerán y que será un futuro utópico impulsado por la tecnología.
Fuente: www.entrust.com
No hay comentarios.:
Publicar un comentario