A medida que se acelera la adopción, los ataques que aprovechan GenAI para phishing, deepfakes e ingeniería social se han convertido en la corriente principal, mientras que otras amenazas, como los ataques a la infraestructura de aplicaciones de GenAI, están surgiendo y ganando terreno, señalan desde Gartner.

El riesgo cibernético está aumentando a medida que convergen la IA, la volatilidad geopolítica, las amenazas internas y otros factores. Las organizaciones se enfrentan una presión urgente para fortalecer las defensas o corren el riesgo de ser superadas en todos los frentes.

La profesionalización de grupos de cibercriminales como Spoiled Scorpius (RansomHub) y Howling (Akira), bajo modelos RaaS, junto la evolución de las tácticas hacia una triple extorsión y el uso de IA para personalizar ataques, eleva el impacto y la presión sobre las víctimas.

Las tecnologías de ciberseguridad preventivas utilizan IA avanzada y aprendizaje automático para anticipar y neutralizar las amenazas antes de que se materialicen. Estas representarán más del 50% del gasto en seguridad de TI para 2030, frente a menos del 5% en 2024, según Gartner.

Para Doug McKee, director ejecutivo de investigación de amenazas de SonicWall, "el hecho de que las configuraciones incorrectas sigan siendo una de las principales causas de infracciones muestra que las organizaciones necesitan una mejor visibilidad, procesos consistentes y soporte para evitar repetir los mismos errores".

Esta escasez afecta más a los puestos de alto nivel, donde el 64% menciona carencias en habilidades estratégicas como la gobernanza, la planificación y la evaluación de riesgos, lo que está retrasando iniciativas clave y haciendo que más de la mitad tenga dificultades para cumplir con la normativa.

Las amenazas impulsadas por la IA pueden imitar comportamientos legítimos, mutar para evitar ser detectadas y abarcar múltiples dominios, desde la nube hasta los terminales y los repositorios de datos. El 70% de los líderes de TI considera el mal uso de la IA por parte de los empleados un riesgo importante.

Los atacantes combinan herramientas integradas en Windows (living-off-the-land) para evadir la detección y emplean falsificaciones altamente elaboradas de lectores de PDF para explotar la confianza en aplicaciones cotidianas. También ocultan código malicioso en datos de imágenes pixeladas para infectar a los usuarios.

Uno de los fraudes más comunes consiste en páginas falsas que imitan la tienda oficial de Apple, para reservar el iPhone 17 antes de que se agote. Los estafadores también difunden falsas loterías en las que prometen iPhones gratis y anuncios sobre supuestas oportunidades para convertirse en “probador” del smartphone.

Instagram, YouTube y X se han convertido en el principal escaparate de estas estafas en España, con casos recientes que han utilizado deepfakes de Pedro Sánchez y falsos anuncios con la imagen de Isabel Díaz Ayuso. El FBI cataloga las estafas de inversión como el negocio más rentable para el cibercrimen.

La suplantación de identidad, el fraude biométrico y los deepfakes con inteligencia artificial ya han perjudicado a una de cada tres organizaciones en todo el mundo, poniéndose en pie de igualdad con las tácticas de fraude tradicionales, como los documentos falsificados y la ingeniería social.

Solo el 6% de los españoles son conscientes de los riesgos para la privacidad que conlleva el uso de la IA en el ámbito laboral. En comparación con la media mundial, los españoles obtienen peores resultados en vida digital cotidiana, concienciación sobre la privacidad y riesgos digitales.

Plataformas creadas para generar texto, construir sitios web o desplegar chatbots están siendo reaprovechadas por cibercriminales para clonar marcas, crear mensajes persuasivos y lanzar campañas masivas en cuestión de minutos.

Las campañas detectadas incluyen correos electrónicos con diversos tipos de archivos adjuntos para su entrega, en los que los ciberdelincuentes suplantan la identidad de muchas organizaciones, entre ellas fundaciones benéficas, bancos, tribunales y servicios de documentación.

Empleando la técnica del “falso empleado de banca”, los investigados contactaban con clientes para advertirles de la detección de movimientos fraudulentos en sus cuentas y solicitarles las claves. Hay un total de 273 de estafados, a los que se les habría sustraído más de 778.637 euros.

Su familiaridad con la tecnología no les protege de fraudes, robos de datos y extorsiones. El 60% de los jóvenes implicados en transferencias de origen delictivo tiene menos de 30 años. Solo el 58% utiliza contraseñas únicas y apenas el 56% aplica la autenticación multifactor.

Sophos AI Assistant pone una clasificación e investigación de casos más sencilla, la experiencia de MDR, flujos de trabajo guiados y la búsqueda de amenazas en tiempo real directamente en las manos de todos los clientes de Sophos XDR y MDR.

Los ciberdelincuentes explotan cada vez más la popular plataforma de correo electrónico empresarial, con 107 incidentes en atención médica en siete meses. Más de 1,6 millones de registros de pacientes se vieron comprometidos en los incidentes, y la filtración media expuso casi 16.000 registros individuales.

Una de cada cinco organizaciones sufrió una brecha causada por IA no autorizada. El 60% de estos incidentes comprometieron datos y el 31% provocaron interrupciones operativas. El 97% de las organizaciones afectadas no contaba con controles de acceso específicos para inteligencia artificial.

Los miembros del grupo NoName057 han estado especialmente activos atacando objetivos en nuestro país. Por su parte, el Ayuntamiento de Elche fue víctima de un ataque de ransomware en un mes en el que se han desvelado vulnerabilidades en aplicaciones de uso extendido, como WinRAR.