El 99% de los profesionales de seguridad españoles cree que las amenazas de IA afectarán a su empresa en 2023

CyberArk acaba de publicar su último informe sobre seguridad de la identidades, que recoge los resultados de una encuesta realizada por Vanson Bourne entre 2.300 responsables de ciberseguridad de empresas de 500 empleados o más de Brasil, Canadá, México, Estados Unidos, Francia, Alemania, Italia, Países Bajos, España, Reino Unido, Australia, India, Israel, Japón, Singapur y Taiwán.

De los datos españoles destaca que el 99% de los profesionales de seguridad de nuestro país espera que las amenazas habilitadas por IA afecten a su organización en 2023, con el malware impulsado por IA como preocupación principal. Además, el 97% de las organizaciones participantes (frente al 75% registrado el pasado año) experimentaron ataques de ransomware en el último año, y el 68% de las organizaciones afectadas informaron haber pagado dos o más veces para recuperar sus datos, lo que indica que, probablemente, fueron víctimas de campañas de doble extorsión.

El informe muestra cómo la tensión entre las difíciles condiciones económicas y el ritmo de la innovación tecnológica, junto con la evolución de la inteligencia artificial (IA), están influyendo en el aumento del riesgo cibernético basado en la identidad. Esto, unido a un esperado crecimiento del 217% de identidades humanas y de máquinas, tiene el potencial de convertirse en una combinación de “deuda cibernética”, en la que la inversión en iniciativas digitales y en la nube está superando el gasto en ciberseguridad. "De esta forma se está creando una superficie de ataque centrada en la identidad no segura y en rápida expansión", explica la firma.

De hecho, la compañía cree que esta deuda siguió creciendo en 2022 y que "la realidad organizacional de 2023 revela que los niveles de deuda cibernética corren el riesgo de agravarse", impulsados por la contracción económica, niveles elevados de rotación de personal, una desaceleración del gasto por parte del consumidor y un entorno global incierto. Estos factores han tenido efectos en cadena para la ciberseguridad", destaca.

Superficie de ataque ampliada
Las identidades, tanto humanas como de máquinas, están en el centro de todos o casi todos los ataques. De hecho, casi la mitad de las identidades requieren acceso confidencial para realizar su trabajo y, como consecuencia, son el vector de ataque favorito. El informe encontró que las áreas críticas del entorno de TI están inadecuadamente protegidas e identifica los tipos de identidad que representan un riesgo significativo.

El 57% de las empresas en España considera que el acceso a datos de elevada sensibilidad por parte de los empleados no está adecuadamente asegurado y que es mayor el número de máquinas que tiene acceso a datos sensibles frente al número de humanos.

El acceso a las credenciales sigue siendo el riesgo nº 1 para los encuestados españoles (citado por el 37%), seguido de la evasión de la defensa (30%), la ejecución (33%), el acceso inicial (21%) y la escalada de privilegios (26%).

Además, las aplicaciones críticas para el negocio, como el ERP, son consideradas el área de mayor riesgo debido a las identidades desconocidas y no administradas que acceden a ellas. Solo el 47% de las compañías tiene controles de seguridad de identidad para proteger estas aplicaciones. 

En lo que respecta al tipo de identidad humana identificada como el mayor riesgo, son las terceras empresas que se relacionan con la compañía, como partners y proveedores. 

De hecho, la situación es tal, que el 47% de los encuestados de nuestro país afirma que la automatización robótica de procesos (RPA) y las implementaciones de bots se están ralentizando debido a problemas de seguridad.