Las empresas pronostican que aumentará el número de empleados que son víctimas de ciberataques con IA

La inteligencia artificial (IA) tiene un doble impacto en el ámbito de la seguridad cibernética. Por un lado, los avances tecnológicos permiten pronosticar los movimientos de los atacantes y reforzar la protección. Pero, por el otro, también pueden ser aprovechados por los propios ciberdelincuentes para trazar sus campañas.

Uno de los grandes usos que los delincuentes le dan a la IA es el desarrollo de phishing más creíble y difícil de detectar.

Por eso las organizaciones deben centrarse en tareas de concienciación, capacitando a sus empleados para que solidifiquen su defensa. Como blanco de los ataques, también pueden actuar como primera línea de protección si cuentan con la formación adecuada.

“Los cibercriminales aprovechan nuevas tecnologías como la IA para aumentar la sofisticación de sus ataques, por lo que es cada vez más importante que los empleados actúen como una sólida primera línea de defensa“, señala John Maddison, CMO de Fortinet.

Más del 60 % de los encuestados por Fortinet a nivel global y del 70 % de los españoles en el marco del “Informe anual sobre Concienciación y Formación en materia de Ciberseguridad 2024” creen que aumentará el número de víctimas de ciberataques con IA entre sus empleados.

Las compañías están en riesgo. Lo bueno es que la mayoría (80 en todo el mundo y 88 % en España) observa mayor receptividad por parte de las empresas para implementar políticas de concienciación.

Un 96 % (94 % en España) confirma que su equipo directivo apoya la formación en seguridad de los empleados. Sobre todo se está optando por campañas trimestrales, más que por programas con una cadencia mensual.

“La formación en ciberseguridad se ha convertido en un imprescindible en las organizaciones españolas y es impulsada directamente por la alta dirección que la sitúa como una de sus prioridades”, comenta al respecto Acacio Martín, vicepresidente de Fortinet Iberia.

“La privacidad y la seguridad de los datos son los dos aspectos más presentes en las formaciones que las organizaciones ofrecen a sus empleados”, dice, “lo que confirma la importancia de que estos se conviertan en la principal línea de defensa frente a los ataques”.

De hecho, los empleados se muestran abiertos a la formación. Hasta un 86 % de los directivos (92 % en nuestro país) confirma que su plantilla valora las medidas formativas positivamente.

En la mayoría de los casos se registran mejoras en la postura de seguridad tras la implantación de este tipo de medidas. Ni un solo entrevistado a nivel mundial afirma no haber obtenido mejoras, mientras que a nivel local la cifra de personas que no ven cambios es de un 2 %.

Actualmente, un 70 % de los encuestados opina que los trabajadores que forman parte de su empresa no disponen de conocimientos críticos en el campo de la ciberseguridad. En España, el porcentaje es algo menor (64 %).

Si hubiese que criticar algo, sería la falta de contenidos atractivos. El factor tiempo también es clave, ya que exigir demasiadas horas formativas podría sobrecargar a los trabajadores.

“El informe de Fortinet subraya la importancia de crear una cultura de ciberseguridad y la necesidad de desplegar medidas de concienciación y formación en seguridad en toda la organización”, concluye John Maddison.