En su estudio ‘Ciberdefensa e IA: ¿Estás listo para proteger tu organización?’, Kaspersky recopiló las opiniones de profesionales de seguridad informática y ciberseguridad que trabajan en pequeñas y medianas empresas (pymes) y en compañías de nivel empresarial sobre los nuevos desafíos para proteger sus negocios contra ciberataques que involucran el uso de IA. Casi la mitad de los encuestados españoles (43%) indicó que el número de ciberataques en sus compañías aumentó en los últimos 12 meses, y el 42% cree que la mayoría de esos ataques incluyó el uso de IA.
El aprovechamiento de la IA por parte de los ciberdelincuentes preocupa seriamente al 71% de los encuestados en España. La presión de este desafío está empujando a las empresas a reevaluar sus estrategias de ciberseguridad y buscar soluciones que sean a la vez proactivas e integrales. Para hacer frente con eficacia a las amenazas amplificadas por la IA, las empresas españolas consideran que contar con un personal altamente cualificado (89%), formación periódica para adquirir conocimientos internos (84%) y los conocimientos externos pertinentes en materia de ciberseguridad (79%) son los factores más importantes para proteger sus empresas. También reconocen la importancia de contar con suficiente personal en sus equipos de TI (78%) y de utilizar soluciones de seguridad de terceros (79%).
El panorama actual de la ciberseguridad refleja los retos del pasado y las empresas se cuestionan si las soluciones actuales son suficientes. El ransomware, que antes era una amenaza primaria, muestra ahora un peligroso repunte, y los responsables de la toma de decisiones empresariales empiezan a replantearse las causas de este resurgimiento. El reciente revuelo en torno a la IA ofrece una explicación fácil, aunque no del todo correcta. Aunque el uso de la IA para crear mensajes de phishing convincentes o un reconocimiento más eficaz puede ser útil, las causas suelen ser más sencillas: los ciberdelincuentes se han organizado mejor, colaborando y desarrollando estrategias de ataque innovadoras y reduciendo las barreras para los atacantes menos hábiles y con menos recursos. Así lo asegura Oleg Gorobets, experto en protección de infraestructuras corporativas en Kaspersky.
“Aunque ayuda estar atento a los avances de la IA tanto por parte de los atacantes como de los defensores, hay estrategias sólidas que las empresas pueden -y deben- poner en práctica. Las compañías deben priorizar la seguridad de la infraestructura de TI crítica con soluciones sólidas y multicapa que ofrezcan un contexto de seguridad unificado. Un ecosistema XDR, combinado con conocimientos especializados, ya sea internamente o a través de un servicio gestionado, puede mejorar enormemente las defensas. Además, la formación continua de los empleados, con nociones básicas de ciberseguridad y prácticas seguras de IA, añade otra capa crítica de protección para la empresa”, concluye Gorobets.