El 80% de los líderes de ciberseguridad teme ser objeto de un ciberataque de estado-nación

VikingCloud ha publicado una nueva investigación que revela que casi el 80% de los líderes de ciberseguridad están preocupados o extremadamente preocupados de que su organización pueda ser atacada, directa o indirectamente por un ciberataque estado-nación en los próximos 12 meses.

Esta preocupación llega en un momento en que las organizaciones ya se enfrentan a una afluencia de ciberataques. Los líderes de ciberseguridad informan que tanto la frecuencia (71%) como la gravedad (61%) de los ciberataques han aumentado en el último año. El 59% dice que sus empresas sufrieron al menos un ataque exitoso durante ese tiempo. La inteligencia artificial es uno de los principales impulsores del aumento: el 58% de los atacantes sospechosos utilizados utilizaron IA.

"Los ataques cibernéticos no solo son cada vez más frecuentes, sino que son más costosos, avanzados y difíciles de detectar y defender", señala Kevin Pierce, presidente y director de operaciones de VikingCloud. "La IA abre constantemente nuevas vías para los hackers, mientras que la volatilidad geopolítica está creando un entorno propicio para el aumento de los ataques. Las organizaciones se enfrentan una presión urgente para fortalecer las defensas, desde habilidades y personal hasta herramientas y capacitación, o corren el riesgo de ser superadas en todos los frentes".

Según el informe, los equipos aún no pueden seguir el ritmo de los ataques impulsados por la IA. El 68% de las empresas solo confían moderada o parcialmente en la capacidad de su organización para detectar y defenderse contra las amenazas cibernéticas impulsadas por IA en tiempo real.

Los ataques de phishing impulsados por IA generativa o agéntica (51%) son ahora la principal preocupación de los equipos de liderazgo en términos de nuevas técnicas de ataque, con un aumento interanual del 132%. El 36% de los líderes de ciberseguridad dice que más de una cuarta parte de los incidentes de ciberseguridad de su equipo en el último año fueron causados por personas internas, ya sean accidentales o maliciosas.

Casi la mitad (48%) de los líderes de ciberseguridad no informaron un incidente material de ciberseguridad a su liderazgo ejecutivo o junta directiva en el último año. El 86% de estas empresas no informaron de múltiples infracciones. Las principales razones citadas fueron la preocupación por las respuestas punitivas en lugar de constructivas de la dirección y la junta (40%), y el temor a daños financieros o de reputación si el incidente se hiciera público o tuviera consecuencias regulatorias (44%).

 

Los equipos cibernéticos responden con nuevas inversiones

El panorama de amenazas en evolución está estimulando la acción entre los equipos de ciberseguridad. El 51% de los líderes de ciberseguridad dice que han aumentado la capacitación general en seguridad y concientización en el último año, un aumento del 46% en comparación con aquellos que dijeron que lo harían en 2024. El 43% ha brindado capacitación sobre los riesgos de ciberseguridad de la IA generativa y la IA agéntica, y el 40% ha brindado capacitación sobre IA generativa o IA agéntica. Además, el 33% ha asignado presupuesto adicional a sus programas cibernéticos, casi 5 veces más que los que lo hicieron el año pasado.

La mayoría (96%) de las organizaciones informan que utilizan la IA para automatizar tareas rutinarias y ahorrar mucho tiempo a sus equipos cibernéticos. Este tiempo se está reasignando a la búsqueda avanzada de amenazas (44%), la mejora de las habilidades en dominios cibernéticos avanzados (43%), la priorización de la gestión estratégica de riesgos y las iniciativas de cumplimiento (36%) y otros esfuerzos que ayudan a los equipos a mantenerse a la vanguardia del panorama de amenazas en evolución.