Informe: Muchas empresas no están preparadas para las amenazas y ataques cibernéticos de la IA

Por Mura en Seguridad informática

Traducir a:

El rápido crecimiento de la inteligencia artificial (IA) ha revolucionado muchas industrias, incluida la ciberseguridad. Sin embargo, las mismas herramientas de IA diseñadas para mejorar la seguridad también se han convertido en un arma de doble filo. Los cibercriminales están utilizando la IA como arma, lo que crea amenazas más sofisticadas que muchas organizaciones no están preparadas para manejar.

Un informe reciente de Keeper Security destaca una brecha preocupante: si bien muchas empresas han implementado políticas relacionadas con la IA, siguen sin estar preparadas para combatir eficazmente los ciberataques impulsados por la IA.

Tabla de contenido

Las amenazas impulsadas por la IA crecen más rápido que la preparación

La investigación revela algunas realidades duras:

El 84% de los líderes de TI y seguridad afirman que las herramientas mejoradas con IA han dificultado la detección de ataques de phishing y smishing, amenazas ya prevalecientes en la ciberseguridad.
El 81% de las organizaciones han establecido políticas de uso de IA para que los empleados aborden estos desafíos.
A pesar de ello, el 35% de los encuestados se siente poco preparado para afrontar las amenazas impulsadas por la IA, especialmente en comparación con los riesgos cibernéticos tradicionales. Esta creciente incomodidad subraya la necesidad de que las empresas adopten medidas más contundentes para defenderse.

Por qué los ataques impulsados por IA son una preocupación importante

La IA permite a los atacantes automatizar y escalar sus esfuerzos de maneras nunca antes vistas. Los ataques de phishing y smishing, que suelen dirigirse a los empleados mediante correos electrónicos o mensajes de texto engañosos, ahora son más sofisticados. La IA puede crear correos electrónicos de phishing personalizados a gran escala, lo que dificulta la detección incluso para los equipos de seguridad capacitados.

Más de la mitad (51%) de los líderes de seguridad encuestados consideran que los ataques impulsados por IA son la amenaza más grave para sus organizaciones, una clara indicación de los desafíos futuros.

Cómo contraatacan las organizaciones

Para combatir estas amenazas avanzadas, las organizaciones están implementando varias estrategias:

Cifrado de datos : el cifrado, utilizado por el 51 % de los líderes de TI, es fundamental para proteger la información confidencial. Es la primera línea de defensa para evitar el acceso no autorizado, especialmente contra intrusiones impulsadas por IA.

Capacitación de los empleados : el 45 % de las organizaciones se centran en capacitar a los empleados para que reconozcan y respondan a los ataques impulsados por IA. La concientización es fundamental, ya que muchos ciberataques dependen del error humano para tener éxito.

Sistemas avanzados de detección de amenazas : el 41 % de las empresas han invertido en herramientas de detección de vanguardia para ayudar a identificar y neutralizar amenazas sofisticadas. Los ciberataques impulsados por IA son difíciles de detectar si no se cuenta con la tecnología adecuada.

La importancia de reforzar los fundamentos de la ciberseguridad

A pesar de la aparición de amenazas de inteligencia artificial, las organizaciones no deben perder de vista las prácticas tradicionales de ciberseguridad. El cifrado de datos, la educación de los empleados y los sistemas de detección de amenazas siguen siendo esenciales. Estas estrategias deben revisarse y actualizarse periódicamente para mantenerse al día con las amenazas en constante evolución.

Aprovechamiento de modelos de seguridad avanzados: Zero Trust y PAM

Cada vez más organizaciones recurren a marcos de seguridad avanzados como Zero Trust y Privileged Access Management (PAM).

Confianza cero : este enfoque requiere la verificación continua de usuarios, dispositivos y aplicaciones, lo que garantiza que nadie pueda acceder a sistemas críticos sin la debida autorización. Es especialmente eficaz contra ataques impulsados por IA que intentan explotar las debilidades de la infraestructura de una empresa.
Gestión de acceso privilegiado (PAM) : al proteger las credenciales de alto nivel, PAM protege las cuentas más confidenciales de una organización contra intrusiones impulsadas por IA dirigidas a usuarios privilegiados.

Darren Guccione, director ejecutivo y cofundador de Keeper Security, destaca la importancia de combinar estos modelos de seguridad modernos con las prácticas tradicionales. “Los ataques impulsados por IA son un desafío formidable, pero al reforzar nuestros fundamentos de ciberseguridad y adoptar medidas de seguridad avanzadas, podemos construir defensas resistentes contra estas amenazas en constante evolución”.

Desarrollar resiliencia mediante medidas proactivas

Una de las conclusiones clave del informe es la necesidad de proactividad. Las organizaciones deben:

Revisar y actualizar continuamente sus políticas de seguridad.
Realizar auditorías de seguridad periódicas.

Cultivar una cultura de concienciación sobre ciberseguridad en todos los niveles de la empresa.

La vigilancia es clave

Las amenazas impulsadas por la IA llegaron para quedarse y las organizaciones deben adaptarse rápidamente. Al combinar los principios básicos de ciberseguridad comprobados con enfoques modernos como Zero Trust y PAM, las empresas pueden mantenerse a la vanguardia. Sin embargo, estas medidas deben aplicarse de manera consistente y proactiva para marcar una diferencia significativa. La naturaleza cambiante de la IA significa que la ciberseguridad siempre será un objetivo en movimiento y se requiere una vigilancia constante.

¿Están las empresas haciendo lo suficiente para hacer frente a estas amenazas crecientes o todavía queda un largo camino por recorrer? El futuro de la ciberseguridad depende de lo bien que las organizaciones puedan superar la brecha entre las políticas y la preparación.

SpyHunter para Windows de EnigmaSoft ha obtenido la certificación AV-TEST

Buscar

Cambia región