Un reciente estudio de Kaspersky, titulado ‘Ciberdefensa e IA: ¿Estás listo para proteger tu organización?’, ha revelado que las empresas están cada vez más preocupadas por el uso creciente de la Inteligencia Artificial (IA) en ciberataques. Según los datos recopilados, el 42% de los encuestados en España cree que la mayoría de los ciberataques a sus empresas involucraron el uso de IA. Este hallazgo subraya cómo la IA, que ha transformado muchas industrias, también está siendo utilizada por los ciberdelincuentes para aumentar la complejidad de las amenazas que enfrentan las empresas.
Y es que, casi la mitad de los encuestados españoles (43%) indicó que el número de ciberataques en sus compañías aumentó en los últimos 12 meses, y el 42% cree que la mayoría de esos ataques incluyó el uso de IA. Esta tendencia preocupa seriamente al 71% de los encuestados en España, quienes ven en la IA una herramienta que potencia a los ciberdelincuentes.
La presión de este desafío está llevando a las empresas a reevaluar sus estrategias de ciberseguridad y a buscar soluciones proactivas e integrales. Para enfrentar eficazmente las amenazas amplificadas por la IA, las empresas españolas consideran crucial contar con personal altamente cualificado (89%), formación periódica para adquirir conocimientos internos (84%) y conocimientos externos pertinentes en ciberseguridad (79%). Además, reconocen la importancia de tener suficiente personal en sus equipos de TI (78%) y de utilizar soluciones de seguridad de terceros (79%).
El Resurgimiento del Ransomware
El panorama actual de la ciberseguridad refleja retos persistentes del pasado, como el resurgimiento del ransomware. Este tipo de amenaza, que antes era primaria, ha mostrado un peligroso repunte, lo que ha llevado a los responsables de la toma de decisiones empresariales a cuestionarse las causas de este resurgimiento. Aunque el uso de la IA para crear mensajes de phishing convincentes o mejorar el reconocimiento puede ser útil, las causas suelen ser más sencillas: los ciberdelincuentes se han organizado mejor, colaborando y desarrollando estrategias de ataque innovadoras. Así lo asegura Oleg Gorobets, experto en protección de infraestructuras corporativas en Kaspersky.
El 71% de las empresas españolas considera los ciberataques impulsados por IA una seria amenaza
Estrategias Sólidas para la Ciberdefensa
“Aunque ayuda estar atento a los avances de la IA tanto por parte de los atacantes como de los defensores, hay estrategias sólidas que las empresas pueden -y deben- poner en práctica”, afirma Gorobets. Las compañías deben priorizar la seguridad de la infraestructura de TI crítica con soluciones sólidas y multicapa que ofrezcan un contexto de seguridad unificado. Un ecosistema XDR, combinado con conocimientos especializados, ya sea internamente o a través de un servicio gestionado, puede mejorar enormemente las defensas. Además, la formación continua de los empleados, con nociones básicas de ciberseguridad y prácticas seguras de IA, añade otra capa crítica de protección para la empresa.
Recomendaciones de Kaspersky
Para proteger a las empresas contra ciberamenazas potenciadas por IA, los expertos de Kaspersky recomiendan:
- Protección Multicapa: Asegúrate de que cada nivel y elemento de tu red de TI esté protegido con soluciones sólidas y multicapa. Las soluciones Kaspersky, como la línea de productos Kaspersky Next, incorporan tecnologías avanzadas de IA diseñadas para bloquear automáticamente amenazas emergentes. Su protección multicapa no solo detecta y bloquea amenazas, sino que también reduce su superficie de ataque mediante medidas adicionales de refuerzo, como control de aplicaciones y de web, así como gestión de vulnerabilidades y parches.
- Intercompatibilidad de Soluciones: Comprueba que estas soluciones de seguridad ofrezcan intercompatibilidad para proporcionar a tu equipo una visión unificada de la seguridad corporativa. Implementar un ecosistema XDR orgánico de un único proveedor es siempre la mejor opción, como Kaspersky Next XDR Expert.
- Detección y Contención de Ataques: Implementa soluciones de ciberseguridad para detectar y contener ataques complejos y dirigidos, cada vez más sofisticados, gracias a herramientas de IA que permiten a los atacantes lanzar ataques más precisos. Kaspersky Managed Detection & Response, junto con la formación en ciberseguridad online y presencial de Kaspersky, son opciones sólidas que refuerzan las habilidades internas.
- Formación Continua: Convierte a tus trabajadores en una capa extra de defensa con Kaspersky Automated Security Awareness Platform, para inculcarles comportamientos ciberseguros. Incluye secciones especializadas dedicadas a las amenazas asistidas por IA y al uso seguro de herramientas de IA, ayudando a evitar los riesgos asociados a la creciente proliferación de herramientas de IA.
