El impacto de la IA en materia de ciberseguridad para los desarrolladores de software
La IA seguirá siendo un elemento esencial para los desarrolladores de software de todo el mundo, transformando los métodos de trabajo actuales. Uno de los aspectos que más preocupa es la ciberseguridad, como consecuencia de los errores humanos, de ahí que el 45% de los CISO vean la necesidad de ampliar sus competencias ante la elevada presión regulatoria y la expansión de la superficie de ataque, según datos de Gartner.
A esto se le suma que el Informe de Investigaciones de Violaciones de Datos 2023, de Verizon, recoge que el fallo humano es el responsable del 74% de las vulneraciones de seguridad. Por ello, errores como la exposición accidental de datos y a ataques de ingeniería social, la vulneración de secretos y el uso indebido de privilegios son problemas que se deben erradicar de inmediato.
Por todo ello, empresas de todos los sectores económicos han decidido que 2024 sea el año de la revolución. La nueva medida consiste en adoptar hardware biométrico y verificación de identidad. Todo ello como consecuencia de que los atacantes buscan secretos integrados dentro de las infraestructuras, incluidas las cookies de navegador, claves privadas, claves API y tokens de sesión.
Esta circunstancia demuestra el doble prisma de la IA. Por un lado, los CEO que la ven como un aliado para garantizar la inmunidad frente a los actores de amenazas, y por otro lado, quienes están preocupados por los riesgos potenciales que puede ocasionar la IA y, en especial, la IA Generativa.
Tomando como referencia una encuesta reciente elaborada por PwC, se concluye que el 58% de los perfiles analizados aseguran que la IA Generativa mejorará la calidad del producto y el 70% que transformará los valores de la empresa. Además, un 64% de ellos considera que los trabajadores se volverán más productivos. No obstante, el 3% considera que se producirá una reducción neta de sus beneficios debido a su llegada.
Previsiones de seguridad
Los desarrolladores de software deberán convertirse en consultores y auditores, dotados de equipos de ingeniería responsables que les ayuden a elegir los mejores proveedores de protocolos de seguridad.
Se esperan innovaciones en DevOps, minería de datos y gestión de proyectos, volviéndose los elementos básicos de la web más críticos, viéndose obligados los desarrolladores a poner especial énfasis en ellos.
De ahí que la tendencia es que el código bajo se volverá más popular a medida que continúe el auge de la IA. Además, se producirá una integración en pro del diseño organizacional, quedando los sistemas heredados obsoletos.
La IA contribuye a analizar, interpretar y gestionar conjuntos de datos masivos, permitiendo el código bajo eliminar gran parte de la escritura de código real. Se proporciona una dirección de alto nivel en poco tiempo, encargándose los sistemas de código bajo de transformar en código, tal y como hacen los sistemas de IA Generativa. Esto permitirá ahorrar tiempo al producir textos e imágenes basados en una dirección de elevado nivel.
Ese notorio incremento de la productividad permitirá liberar a los desarrolladores, que ahora se centrarán más en el diseño y arquitectura del sistema, en detrimento de la codificación.
El software heredado se convierte en una barrera para la innovación y el cambio. Las nuevas plataformas permitirán integrar sistemas heredados con los actuales, utilizando sistemas que funcionan bien como parte de su TI moderna. No obstante, su sustitución resulta costosa.
La IA se pone al servicio de las operaciones de Ti o AIOps. Para alcanzar esta meta, las organizaciones deberán asegurarse de que cuentan con las capacidades necesarias para adoptar las tecnologías del futuro y alcanzar los retos de sostenibilidad.
La tendencia es que, en un plazo máximo de 12 meses, las empresas de redes incorporen más AIOps en sus operaciones para mejorar la calidad de red, el trabajo de los ingenieros y la modernización de las infraestructuras. Para conseguir el concepto de Dark NOC, será fundamental el respaldo del talento humano.
Innovaciones en materia de seguridad
La tendencia en 2024 será que los hackers sigan optando por atacar a un único proveedor de software o a una biblioteca de software de código abierto (OSS), empleada para atacar a organizaciones individuales. Así pues, aspectos como Secure-by-Design y productos de responsabilidad de software cobrarán especial trascendencia, siendo la responsabilidad de software un tema aún controvertido y esencial para la innovación.
En 2023, Meta anunció Purple Llama, que permite dotar a los desarrolladores de las herramientas necesarias para implantar la seguridad en un ecosistema abierto, tomando la IA Generativa con las mejores prácticas. De ahí que la cooperación y el compromiso internacional de los sectores públicos y privados sean cruciales para lograr la seguridad de la IA a nivel global.
La entrada El impacto de la IA en materia de ciberseguridad para los desarrolladores de software es original de MuySeguridad. Seguridad informática.
Powered by WPeMatico