Aumentan las campañas de phishing en la nube y las amenazas en aplicaciones de IA
- Endpoint
Adobe es la marca más suplantada por los ciberdelincuentes, seguida de Microsoft. Más de un tercio de todos los incumplimientos en materia de políticas de datos para aplicaciones de IA genérica en Europa están relacionados con datos regulados. El 25% de las organizaciones europeas bloquean Grok AI.
El último informe de Netskope Threat Labs revela que el phishing en la nube se ha convertido en el método preferido por los atacantes para eludir los controles de seguridad y acceder a entornos sensibles en Europa. Los expertos Netskope, señalan que Adobe es la marca más suplantada por los ciberdelincuentes, con una presencia en el 29% de las campañas de phishing en la nube destinadas a robar credenciales de servicios digitales. Microsoft es la segunda más suplantada, con un 26%, y los intentos de phishing se centran en obtener acceso a cuentas de Microsoft 365. Esta información pone de manifiesto el alto riesgo de ciberataques, ya que es un hecho que los ciberdelincuentes utilizan métodos de ingeniería social para aprovecharse de la confianza implícita que depositamos en estas herramientas de trabajo.
Crecen las amenazas en torno a las aplicaciones de IA
La mayoría de las empresas europeas (el 97%) utilizan herramientas que incluyen funciones basadas en IA genérica, como las de Atlassian, Grammarly e incluso Microsoft 365 y Google Docs. Sin embargo, en el último año ha disminuido notablemente el uso de cuentas personales de IA genérica en el trabajo, pasando del 73% al 58%. Este descenso se debe, en parte, a la aparición de soluciones de mayor calidad orientadas a las empresas y a que las organizaciones confían más en el control del uso de cuentas personales en el lugar de trabajo.
El 25% de las organizaciones europeas bloquean de forma generalizada Grok AI. Las organizaciones están optando por alternativas que consideran más adecuadas para el uso empresarial, como ChatGPT de OpenAI o Gemini de Google. La aplicación de IA generativa más bloqueada en las organizaciones europeas es Stable Diffusion, una herramienta de generación de imágenes creada por la empresa británica Stability AI.
Más de un tercio de todos los incumplimientos en materia de políticas de datos para aplicaciones de IA genérica en Europa (34%) están relacionados con datos regulados (datos protegidos por el RGPD y otras normas de privacidad), lo que pone de manifiesto la magnitud del reto que supone el uso de la IA para la protección de datos. Otros incumplimientos en materia de políticas de datos incluyen el intercambio de código fuente (31% de los casos), la propiedad intelectual (28%), así como contraseñas y claves (6%).
