El 65% de los líderes de TI admite que sus defensas no resisten los ciberdelitos de IA
- Endpoint
Las amenazas impulsadas por la IA pueden imitar comportamientos legítimos, mutar para evitar ser detectadas y abarcar múltiples dominios, desde la nube hasta los terminales y los repositorios de datos. El 70% de los líderes de TI considera el mal uso de la IA por parte de los empleados un riesgo importante.
Si bien la IA impulsa mejoras empresariales y aumentos de eficiencia, también está impulsando una nueva ola de ciberdelincuencia contra la cual la mayoría de las empresas no están bien preparadas. Una investigación de Lenovo revela una brecha de seguridad cada vez mayor a medida que aumenta el ciberdelito impulsado por IA.
El 65% de los líderes de TI encuestados admiten que sus defensas quedaron obsoletas y no pueden resistir ataques impulsados por IA, y solo el 31% se siente seguro al defenderse de ellos. Esto subraya la necesidad crucial de que las empresas adopten estrategias basadas en IA que puedan contrarrestar amenazas que aprenden, se adaptan y evolucionan en tiempo real.
La nueva clase de amenazas de la IA
El avance de la IA generativa ha potenciado las estrategias de los cibercriminales, posibilitando ataques hiperágiles. El informe destaca las principales preocupaciones de los líderes de TI:
- Amenazas externas impulsadas por IA: desde malware polimórfico y phishing impulsado por IA hasta suplantación de identidad vía deepfake, los ataques de IA son más rápidos, más convincentes y más difíciles de detectar.
- Riesgos internos: el 70% de los líderes de TI considera que el mal uso de la IA por parte de los empleados es un riesgo importante, y más del 60% dice que los agentes de IA crean una nueva clase de amenaza interna que no están preparados para gestionar.
- Protección de la propia IA: los modelos, los datos de entrenamiento y los prompts son ahora objetivos de gran valor que deben defenderse contra la manipulación y la vulneración.
En conjunto, estos riesgos demuestran por qué las defensas convencionales ya no son suficientes. Para cambiar el equilibrio, los líderes de TI necesitan un enfoque doble que mejore la detección e integre la IA directamente en sus defensas. Gartner señala que “para 2027, el 90% de las implementaciones exitosas de IA en ciberseguridad serán tácticas —centradas en la automatización de tareas y la mejora de procesos— en lugar de centrarse en sustituir roles“. McKinsey advierte que las empresas que se apoyen en las defensas tradicionales tendrán muchos problemas a medida que la IA redefine tanto las ciberamenazas como las defensas.
Proteger los espacios de trabajo con IA no solo es una defensa, sino también un motor de crecimiento y un diferenciador competitivo. El informe concluye que, cuando las organizaciones confían en sus bases de seguridad de IA, impulsan la productividad, reducen costes y aceleran la adopción de soluciones digitales para el lugar de trabajo basadas en IA.
