Cuando las ciberamenazas van mucho más allá del correo electrónico
- Actualidad
La utilización de la inteligencia artificial en la elaboración de los ciberataques no solo está haciéndolos más sofisticados, sino que está multiplicando los puntos de acceso. En el último año, un 94% de las organizaciones ha detectado un aumento de los ataques multicanal.
Según el informe “Tendencias globales del cibercrimen 2025”, elaborado por SoSafe, las “plataformas de mensajería, redes sociales y llamadas con voz clonada forman parte de campañas organizadas que replican patrones reales de comunicación”. El estudio se basa en entrevistas a 500 profesionales de seguridad de 9 países, entre los que no está España, así como una encuesta a 100 clientes de SoSafe en 10 países.
El informe ofrece algunas conclusiones interesantes para comprender la evolución del panorama de ciberamenazas. A la variedad de los vectores de ataque, con un 94% de las organizaciones indicando un aumento de los ataques multicanal en el último año, se suman los ataques a través de cuentas personales (un 83% de las organizaciones) y el alto porcentaje (93%) de dependencia de los servicios de terceros en la cadena de valor de las empresas.
El uso de la inteligencia artificial es uno de los elementos centrales en la mayor complejidad de los ataques. El 91% de las organizaciones espera un “aumento significativo” de los ciberataques apoyados en IA, pero apenas un 26% de los profesionales que han participado en el estudio cree que su capacidad para detectar amenazas impulsadas por IA es alta.
Junto a estas conclusiones, SoSafe realiza tres “recomendaciones prioritarias”: llevar a cabo una formación continua con simulaciones basadas en IA; revisar uso interno de herramientas de inteligencia artificial para prevenir brechas de seguridad; y llevar las estrategias corporativas de ciberseguridad “más allá del perímetro corporativo, incluyendo dispositivos personales y socios externos”.
Para Andrew Rose, chief security officer de SoSafe, “la ciberseguridad siempre ha sido una responsabilidad compartida –y aquí es donde nos debemos seguir enfocando. Las organizaciones que capacitan no solo a sus equipos de seguridad, sino a todos los empleados y socios con el conocimiento y las herramientas adecuadas, pueden construir un verdadero ‘firewall humano’”. La concienciación es clave para las estrategias de ciberseguridad, como reflejó recientemente Ana Gómez, de BBVA.
