9 de cada 10 profesionales de ciberseguridad considera que la Inteligencia artificial generativa es una amenaza. Así lo afirma una nueva encuesta de Bitdefender a 1.200 profesionales de TI y seguridad, desde gerentes hasta directores de seguridad de la información (CISO) que trabajan en empresas de 1.000 o más empleados en regiones geográficas de todo el mundo, incluidas Francia, Alemania, Italia, Singapur, Reino Unido y Estados Unidos, que revela las principales preocupaciones y desafíos de las empresas a nivel mundial.

«Las empresas de todos los sectores tienen que afrontar retos sin precedentes planteados por una superficie de ataque cada vez mayor, vulnerabilidades de día cero, errores de configuración en la nube y nuevas amenazas emergentes impulsadas por la IA», ha señalado Andrei Florescu, presidente y director general de Bitdefender Business Solutions Group. «Los resultados de esta encuesta ponen de manifiesto que la ciberseguridad debe enfocarse en combinar la prevención, la protección, la detección y la respuesta a las amenazas en todos los entornos, incluida la infraestructura en la nube, los servicios y las cadenas de suministro. El objetivo de contar con una ciberseguridad eficaz no es solo detener los ataques de puerta trasera, sino también reducir el riesgo y optimizar los recursos (tecnología y personas) para ayudar a aliviar la presión de los equipos de seguridad». 

Las principales conclusiones del Informe Evaluación de la Ciberseguridad 2024 incluyen:

• El auge de la inteligencia artificial generativa (GenAI) es considerado una amenaza por casi todos los encuestados: cuando se les preguntó por la importancia de la tecnología GenAI para el panorama general de la ciberseguridad, un 96% de los encuestados estuvo de acuerdo en que es una amenaza, y más de un tercio (36%) afirmó que su uso para manipular o crear contenido engañoso (deepfakes) es una amenaza significativa. Curiosamente, la confianza (o quizás el exceso de confianza) en la capacidad de detectar un tipo de ataque deepfake (audio/vídeo) era alta, ya que el 74% creía que los profesionales de su departamento podían hacerlo.

• Las filtraciones de datos siguen aumentando año tras año: más de la mitad de todos los encuestados (57%) experimentaron una violación o fuga de datos en los últimos 12 meses, un 6% más que el año anterior cuando se les hizo la misma pregunta. Con un 73,5%, los encuestados de Reino Unido experimentaron la mayor cantidad de violaciones o filtraciones de datos, seguidos de Alemania con un 61% mientras que Singapur experimentó la menor cantidad con un 33% (un 24% por debajo de la media).

• Existe una gran presión que impulsa a los profesionales de seguridad a buscar nuevos trabajos: el 64,3% de todos los encuestados afirmaron que buscarán un nuevo trabajo en los próximos 12 meses, un considerable aumento del 25% en comparación con el resultado del año pasado. Este hallazgo se correlaciona con el 70,2% de los encuestados que están de acuerdo en que deben trabajar los fines de semana debido a las preocupaciones de seguridad que afronta su empresa. Los encuestados en Reino Unido son más propensos a trabajar los fines de semana, con un 81%, mientras que los alemanes son los más proclives a buscar nuevos trabajos, con un 76,6% (un 12,2% más que la media).

• La gestión de identidades y accesos (IAM) y el cumplimiento son los principales desafíos de la nube: el 38,7% de los encuestados indicó que la IAM es su principal preocupación cuando hay que administrar entornos en la nube, seguida de cerca por mantener el cumplimiento en la nube, con un 38%. Los encuestados de Singapur estaban muy por encima de la media (50,5%) al señalar que la IAM era su mayor reto. La shadow IT se situó en tercer lugar (36%), seguida del riesgo de errores de configuración (34%). Además, solo el 44,6% de los encuestados afirmaron que realizan auditorías y evaluaciones periódicas para monitorizar el riesgo en la infraestructura en la nube.

• Más del 74% está de acuerdo en que el phishing/ingeniería social ha aumentado en sofisticación: las principales amenazas de ciberseguridad, según el total de encuestados, son el phishing/ingeniería social y las vulnerabilidades de software y/o de día cero, ambas con un 32%, seguidas de cerca por la influencia de la GenAI en las ciberamenazas y el ransomware (ambas con un 29%) y las amenazas internas con un 28%. Más del 74% de los encuestados afirman que han notado un aumento en la sofisticación de los ataques de phishing (probablemente correlacionados con el repentino aumento de la GenAI). Sorprendentemente, en Francia, Estados Unidos y Alemania, la GenAI fue vista como la principal amenaza sobre el ransomware con un 35,5%, 34,3% y 32,8% respectivamente.

• Cobertura de ciberseguridad 24×7 y acceso a profesionales muy cualificados: los encuestados citaron las principales razones para utilizar o contemplar el uso de servicios gestionados de detección y respuesta (MDR). Más de un tercio de los encuestados citó la cobertura de seguridad 24×7 como la razón número uno, seguida por el acceso a analistas de seguridad de alto nivel y la capacidad de buscar amenazas de manera proactiva, ambas con un 29%. En relación con los servicios gestionados, un 93% de los encuestados planea aumentar la inversión en medidas proactivas de ciberseguridad (por ejemplo, pruebas de penetración, red teaming) y el 37% afirma que es muy probable. Los encuestados de Singapur fueron los más propensos a invertir en ciberseguridad proactiva, con un 97%.

• El cumplimiento de los datos y las regulaciones hacen que las empresas se replanteen su estrategia de soluciones: el 28% de los encuestados considera que el mayor desafío de las actuales soluciones de seguridad en una organización reside en el cumplimiento y las regulaciones de datos. La ampliación de las capacidades a través de múltiples entornos ocupó el segundo lugar (27,5%), seguida de la incompatibilidad con otras soluciones de seguridad (25%). Con un 29%, los encuestados en Estados estaban más preocupados por la seguridad de los partners externos, es decir, un 5% por encima de la media.