“Ciberamenazas habilitadas por IA afectarán al 99 % de las organizaciones españolas”
Mientras tanto, solamente un tercio de los profesionales de ciberseguridad en nuestro país emplea la inteligencia artificial para detectar y prevenir amenazas.
La inteligencia artificial (IA) ha llegado para quedarse y los expertos de seguridad deberán aprender a lidiar con sus implicaciones. Y es que las herramientas de IA permiten reforzar las defensas de las empresas, pero también potenciar los ataques de los ciberdelincuentes.
Según datos de CyberArk, la mayoría de los ciberprofesionales (53 %) españoles confirma que sus empleados usan en sus tareas diarias herramientas avanzadas con IA, pero no habilitadas, lo que abre la puerta al riesgo. “Estas ciberamenazas habilitadas por IA afectarán al 99 % de las organizaciones españolas en 2023“, según el informe.
Una de las preocupaciones emergentes tiene que ver con los chatbots. Para un 63 % de los encuestados el gran temor es que las tecnologías generativas permitan a los ciberatacantes explotar vulnerabilidades e inyectar malware, potenciando campañas de phishing y suplantaciones de identidad de los empleados por medio de deepfakes. Los criminales pueden aprovechar la IA generativa para crear textos de correo que parecen reales o crear malware capaz de eludir la autenticación por reconocimiento facial.
Por otro lado, solamente un 33 % de los equipos de ciberseguridad en España está usando hoy en día la IA para potenciar sus capacidades de detección y prevención de infracciones.
“Los equipos de ciberseguridad tienen que ser muy cuidadosos a la hora de usar la IA. Equilibrar los indudables beneficios que aporta con los considerables riesgos que crea no es una tarea sencilla”, declara David Higgins, director técnico en EMEA de CyberArk.
“Es imprescindible establecer directrices específicas para la IA, publicar políticas de uso y actualizar los planes de formación en ciberseguridad de los empleados”, apunta. “Es necesaria la debida diligencia antes de introducir cualquier herramienta basada en IA, ya que es la forma más eficaz de mitigar el riesgo y reducir las vulnerabilidades”.
“Sin los controles de seguridad de identidad adecuados y las defensas de malware“, advierte Higgins, “va a ser muy difícil contener las innovadoras amenazas a gran escala que pueden comprometer las credenciales en el camino para acceder a datos y activos confidenciales”.