El 98% de los CISO anticipa un aumento de los ciberataques en los próximos tres años
- Endpoint
Los directores de Seguridad de la Información mencionan a los ciberataques, ataques en dominios y ransomware como los principales problemas en materia de ciberseguridad. El 87% cita a los algoritmos generados en dominios por inteligencia artificial como una amenaza directa.
El informe “Panorama 2025 de los directores de Seguridad de la Información: análisis de las crecientes amenazas en los dominios en la era de la IA y normas más estrictas” de CSC revela que el 98% de los directores de Seguridad de la Información (CISO) prevén un aluvión de ciberataques en los próximos tres años mientras las organizaciones enfrentan un escenario cada vez más complejo de amenazas digitales impulsadas por inteligencia artificial (IA).
El informe nombra a los ciberataques, al secuestro de dominios y DNS, y a los ataques de denegación de servicio distribuido (DDoS) como las tres ciberamenazas principales globales en 2024. Se proyecta que estos riesgos se incrementarán mientras los ciberdelincuentes aprovechan las técnicas y capacidades nuevas de la IA y otras tecnologías modernas para lanzar ataques más sofisticados. Si miramos hacia el futuro, los ciberataques, los ataques en dominios y el ransomware encabezan la lista de problemas de ciberseguridad para los CISO en los próximos tres años.
Los algoritmos de generación de dominios (DGA) impulsados por IA son cada vez más preocupantes, mientras que el 87% de los directores de Seguridad de la Información los considera una amenaza directa. Además, al 97% de los encuestados les preocupa los riesgos potenciales producidos por otorgar acceso a los sistemas de IA de terceros a los datos de las empresas, reflejando la necesidad fundamental de sólidos marcos de gobernanza de la IA.
Pese a que estas preocupaciones van en aumento, sólo el 7% de los CISO manifestó sentirse confiado en su capacidad para mitigar los ataques en dominios, y apenas el 22% cree que cuenta con las herramientas adecuadas. Esta falta de confianza puede ser un reflejo de deficiencias más profundas en la preparación y es posible que muchas organizaciones aún subestimen la complejidad de la seguridad de dominios y la velocidad en las que evolucionan las amenazas.
“El factor humano continúa siendo la mayor vulnerabilidad de la seguridad”, señala Nina Hrichak, vicepresidenta de Servicios de Marca Digital de CSC . “A medida que los ciberdelincuentes se tornan más sofisticados, la educación interna y la concientización quedan rezagadas. El secuestro de DNS y la absorción de subdominios se han vuelto las principales preocupaciones, pero no todas las organizaciones poseen la experiencia interna para supervisar la actividad de los dominios en tiempo real. Es allí donde los socios experimentados pueden ofrecer conocimientos y agilidad vitales a fin de ayudar a las organizaciones a adelantarse a los acontecimientos”.
