Las empresas temen los ciberataques impulsados por IA, pero carecen de defensas clave

  • Endpoint
Fuga datos ciberataque
©Freepik

El 76% de las empresas informaron de un aumento de los incidentes cibernéticos durante el año pasado, y el 46% señalaron que muchos de estos ataques probablemente fueron impulsados por la IA. Más de la mitad de las organizaciones carecen de recursos necesarios para hacer frente a estas sofisticadas amenazas.

Un estudio reciente de Kaspersky revela que las empresas están cada vez más preocupadas por el creciente uso de la inteligencia artificial (IA) en los ciberataques. Según los resultados, el 76% de las empresas informaron de un aumento de los incidentes cibernéticos durante el año pasado, y casi la mitad de los encuestados (46%) señaló que muchos de estos ataques probablemente fueron impulsados por la IA.

El estudio subraya la realidad de que la IA, que ha revolucionado numerosas industrias, ahora también está empoderando a los ciberdelincuentes, agregando una capa adicional de complejidad a las amenazas que enfrentan las empresas. El aprovechamiento de la IA por parte de los ciberdelincuentes es una grave preocupación para el 72% de los encuestados.

La necesidad de reevaluar las estrategias de ciberseguridad

Para hacer frente de forma eficaz a las amenazas amplificadas por la IA, las empresas consideran que la capacitación regular para desarrollar experiencia interna (92%), personal altamente calificado (91%) y experiencia externa relevante en ciberseguridad (90%) son los factores más importantes para proteger sus organizaciones. También reconocen la importancia de tener suficiente personal en sus equipos TI (80%) y el uso de soluciones de seguridad de terceros (86%).

A pesar de la creciente concienciación, el estudio revela una brecha preocupante en la preparación entre muchas empresas. Más de la mitad de las organizaciones encuestadas carecen de recursos necesarios para hacer frente a estas sofisticadas amenazas. Así, el 57% no cuenta con la experiencia externa pertinente en materia de ciberseguridad, el 54% afirma que sus equipos de TI no son lo suficientemente grandes, el 49% carece de personal altamente calificado y el 52% no realiza los esfuerzos de capacitación habituales. Además, el 53% de los encuestados no cree que cuente con soluciones de seguridad adecuadas, lo que los expone a posibles vulnerabilidades. Si bien la mayoría de los encuestados afirma saber cómo abordar esta falta de recursos, el hecho es que no los tiene.

“Si bien es útil estar atento al progreso de la IA, que puede brindar nuevas opciones tanto a los atacantes como a los defensores, existen estrategias sólidas que las empresas pueden (y deben) implementar de inmediato. Las empresas deben priorizar la protección de la infraestructura de TI crítica con soluciones sólidas y de múltiples capas que ofrezcan un contexto de seguridad unificado. Un ecosistema XDR, combinado con experiencia especializada, ya sea interna o a través de un servicio gestionado, puede mejorar enormemente las defensas. Además, la capacitación continua de los empleados, que incluye conceptos básicos de ciberseguridad y prácticas seguras de IA, agrega otra capa crítica de protección para la organización”, afirma Oleg Gorobets, experto en protección de infraestructura corporativa de Kaspersky.