El Digital Trust Digest es un resumen de las principales noticias sobre ciberseguridad de la semana. Esto es lo que necesita saber esta semana.
¿La IA como ChatGPT socava la ciberseguridad?
ChatGPT ha tomado el mundo por asalto en los últimos meses, y mientras los usuarios encuentran nuevas aplicaciones y casos de uso cada día, también lo hacen los hackers.
La IA puede utilizarse para realizar estafas de phishing y escribir código malicioso, lo que otorga a los actores de amenazas más potencia de fuego. Sin embargo, cualquier ventaja que la IA proporcione a los piratas informáticos también puede ser utilizada por los equipos de seguridad para el bien. A medida que la IA siga evolucionando, podemos esperar ver herramientas de IA diseñadas específicamente para los equipos SOC.
Mientras tanto, las organizaciones harían bien en formar a los equipos de seguridad sobre cómo utilizar las herramientas de IA. Harvard Business Review muestra por dónde empezar.
Una filtración de terceros se revela como el vector inicial del ataque a la cadena de suministro de 3CX
El desarrollador de VoIP 3CX se vio comprometido por un ataque a la cadena de suministro dirigido a otra empresa. Un empleado de 3CX descargó una versión obsoleta de software que contenía un exploit de puerta trasera que permitió a los hackers entrar en la red de 3CX, donde disfrutaron de un amplio movimiento lateral.
Es el primer incidente en el que se ha utilizado un compromiso de la cadena de suministro para llevar a cabo otro ataque, pero no será el último. 3CX presta servicio a más de 600.000 clientes, entre ellos American Express, BMW e IKEA.
Garantizar la seguridad de la cadena de suministro de software es uno de los principales retos para hacer posible la confianza digital. Lea más sobre la investigación y lo que Chris Hickman, CSO de Keyfactor , dijo al respecto en Enterprise Security Tech.
La IA, tema candente en la RSA
Rohit Ghai, Consejero Delegado de RSA Security, inauguró la conferencia con una charla sobre cómo la IA puede reforzar las estrategias de identidad y acceso y hacer posible la confianza cero. La IA sería vital, dijo, para apuntalar los esfuerzos por entretejer el "tejido de la identidad" para combatir el creciente volumen de amenazas impulsadas por la IA.
Los responsables de CISCO también hablaron de las formas en que la IA podría facilitar mucho el trabajo de los analistas de seguridad, desde la investigación de falsos positivos hasta la detección de correos electrónicos sospechosos y la identificación de agujeros en la superficie de ataque de una red.
Parece que la IA no será una moda pasajera. Para ver cómo la IA seguirá alterando la tecnología, los negocios y la seguridad, visite SC Magazine.
El criptógrafo de RSA dice que la cuántica no será para tanto
Adi Shamir, la "S" de "RSA", identificó la computación cuántica como un tema de preocupación para la industria de la seguridad en los años 90, junto con la criptografía y la IA. Aunque estas últimas han reclamado sin duda su espacio en el mundo de la seguridad, Shamir predice que las preocupaciones en torno a la cuántica son exageradas.
Su argumento: el cifrado es tan omnipresente que los piratas informáticos tienen demasiados datos que descifrar. En la misma mesa redonda que Shamir, el matemático británico Cliff Cocks señaló que los esfuerzos de China hacia la computación cuántica podrían funcionar en conjuntos de datos más pequeños, pero duda de su capacidad para funcionar a mayor escala.
Aun así, unas claves más rigurosas nunca vienen mal. ¿Debemos dejar los problemas cuánticos para dentro de 30 años? The Register tiene la historia completa.
¿Puede la IA resolver el reto del diseño seguro?
Se calcula que alrededor del 97% de las aplicaciones contienen código open-source , un ejemplo de riesgo que puede resolverse con IA. La IA puede permitir a los desarrolladores cuestionar la validez del código a GPT en un formato de lenguaje orgánico.
Las herramientas de IA también pueden escanear código en busca de vulnerabilidades a escala y aprender a detectar nuevas vulnerabilidades a medida que surgen. Esto puede acelerar la identificación de problemas como desbordamientos de búfer y ataques de inyección.
Cuando se combina con la automatización, la IA puede ofrecer eficiencias a pasos agigantados. Consulte VentureBeat para ver cómo la IA puede ayudarte a reforzar tu seguridad.
Manténgase al día de las últimas novedades en confianza digital, PKI, gestión de identidades de máquinas y mucho más suscribiéndose a The Source, el boletín mensual de seguridad basado en la identidad de Keyfactor.
