Los profesionales de la ciberseguridad ven la IA generativa como una amenaza

Las aplicaciones de la IA generativa no dejan de sorprendernos casi cada día. Cada vez son más los casos de uso que conocemos y sus resultados van mejorando y afinándose en cada nueva evolución de esta tecnología.

Así pues, la IA generativa nos abre todo un mundo de posibilidades, pero también despierta dudas en torno a la seguridad, tal y como descubre el ‘Informe evaluación de la ciberseguridad 2024’ de Bitdefender.

Según el mismo, el auge de la IA generativa es considerado una amenaza por los profesionales de TI y seguridad. Al ser preguntados por la importancia de esta tecnología para el panorama general de la ciberseguridad, un 96% de los encuestados estuvieron de acuerdo en que es una amenaza.

Además, un 36% de ellos afirmaron que su uso para manipular o crear contenido engañoso (deepfakes) es una amenaza significativa, como ya contábamos en Silicon.es. No obstante, la confianza en la capacidad de detectar un tipo de ataque deepfake, ya sea de audio o vídeo, es alta, ya que tres cuartas partes de los consultados (74%) creen que los profesionales de su departamento pueden hacerlo.

El estudio también detecta algunas tendencias. Por una parte, las filtraciones de datos siguen aumentando año tras año. Así pues, casi 6 de cada 10 encuestados (57%) experimentaron una violación o fuga de datos en los últimos 12 meses, un 6% más que el año anterior.

Además, el informe desvela que existe una gran presión que impulsa a los profesionales de seguridad a buscar nuevos trabajos. Casi dos tercios de los consultados (64,3%) afirmaron que buscarán un nuevo trabajo en los próximos 12 meses, lo que supone un aumento considerable (25 puntos porcentuales) respecto al pasado año.

Bitdefender advierte que este hallazgo se correlaciona con el 70,2% de los encuestados que están de acuerdo en que deben trabajar los fines de semana debido a las preocupaciones de seguridad que afronta su empresa.

Por otro lado, los expertos encuestados afirman que la gestión de identidades y accesos (IAM) y el cumplimiento son los principales desafíos de la nube. El 38,7% de ellos indicaron que la IAM es su principal preocupación cuando hay que administrar entornos en la nube, seguida de cerca por mantener el cumplimiento en la nube, con un 38%. La shadow IT se situó en tercer lugar (36%), seguida del riesgo de errores de configuración (34%). Destaca también que sólo el 44,6% de los encuestados afirmaron realizar auditorías y evaluaciones periódicas para monitorizar el riesgo en la infraestructura en la nube.

Otro aspecto relevante es que más del 74% de los profesionales TI y de ciberseguridad coinciden en que el phishing/ingeniería social ha aumentado en sofisticación, probablemente impulsado por la IA generativa.

Además, consideran que ésta es una de las principales amenazas de ciberseguridad, junto con las vulnerabilidades de software y/o de día cero (32% de los encuestados), seguidas de cerca por la influencia de la IA generativa en las ciberamenazas y el ransomware (29% en ambos casos) y las amenazas internas (28%).

Cabe señalar que la IA generativa es considerada la principal amenaza en Francia (35,5% de los consultados), Estados Unidos (34,3%) y Alemania (32,8%).

Por último, el 28% de los encuestados consideran que el mayor desafío de las actuales soluciones de seguridad en una organización reside en el cumplimiento y las regulaciones de datos. Por detrás nos encontramos con la ampliación de las capacidades a través de múltiples entornos (27,5%) y la incompatibilidad con otras soluciones de seguridad (25%).