La inteligencia artificial (IA) ha llegado para quedarse y los expertos de seguridad deberán aprender a lidiar con sus implicaciones. Y es que las herramientas de IA permiten reforzar las defensas de las empresas, pero también potenciar los ataques de los ciberdelincuentes.
Según datos de CyberArk, la mayoría de los ciberprofesionales (53 %) españoles confirma que sus empleados usan en sus tareas diarias herramientas avanzadas con IA, pero no habilitadas, lo que abre la puerta al riesgo. “Estas ciberamenazas habilitadas por IA afectarán al 99 % de las organizaciones españolas en 2023“, según el informe.
Una de las preocupaciones emergentes tiene que ver con los chatbots. Para un 63 % de los encuestados el gran temor es que las tecnologías generativas permitan a los ciberatacantes explotar vulnerabilidades e inyectar malware, potenciando campañas de phishing y suplantaciones de identidad de los empleados por medio de deepfakes. Los criminales pueden aprovechar la IA generativa para crear textos de correo que parecen reales o crear malware capaz de eludir la autenticación por reconocimiento facial.
Por otro lado, solamente un 33 % de los equipos de ciberseguridad en España está usando hoy en día la IA para potenciar sus capacidades de detección y prevención de infracciones.
“Los equipos de ciberseguridad tienen que ser muy cuidadosos a la hora de usar la IA. Equilibrar los indudables beneficios que aporta con los considerables riesgos que crea no es una tarea sencilla”, declara David Higgins, director técnico en EMEA de CyberArk.
“Es imprescindible establecer directrices específicas para la IA, publicar políticas de uso y actualizar los planes de formación en ciberseguridad de los empleados”, apunta. “Es necesaria la debida diligencia antes de introducir cualquier herramienta basada en IA, ya que es la forma más eficaz de mitigar el riesgo y reducir las vulnerabilidades”.
“Sin los controles de seguridad de identidad adecuados y las defensas de malware“, advierte Higgins, “va a ser muy difícil contener las innovadoras amenazas a gran escala que pueden comprometer las credenciales en el camino para acceder a datos y activos confidenciales”.
Salesforce presenta Agentforce 2.0, la plataforma digital que transforma el trabajo empresarial con agentes de…
Estas tendencias giran en torno a la resiliencia de los datos, la ciberseguridad, el puesto…
Linda, el innovador asistente de IA desarrollado por Bewe Software, ha sido galardonado como Caso…
Bajo el lema Mindset of Motion, defiende que las personas puedan experimentar el potencial de…
Será el primer terminal OnePlus con doble certificación IP68 e IP69.
HUAWEI introduce también la serie de teléfonos móviles Nova 13 y los auriculares FreeClip y…