La aplicación de la inteligencia artificial en el panorama de las ciberamenazas ha configurado nuevas reglas de juego tanto para los criminales como para los que sufren sus ataques. Así lo alerta el reciente informe Tendencias globales del cibercrimen 2025, elaborado por SoSafe.
El estudio pone de manifiesto el creciente uso de inteligencia artificial generativa por parte de los ciberdelincuentes para diseñar campañas de phishing personalizadas, audios y vídeos falsificados, así como tácticas de engaño cada vez más sofisticadas. Esta evolución está impulsando una nueva ola de ataques multicanal, que aprovechan no solo el correo electrónico, sino también redes sociales, servicios de mensajería y llamadas telefónicas con voces clonadas.
Resultados de la investigación
Según el informe, el 94 por ciento de las organizaciones encuestadas ha detectado un aumento de de ataques relacionados con la inteligencia artificial en el último año. Además, el 83 por ciento de las compañías ha sido atacado a través de cuentas personales, lo que indica una extensión del perímetro de riesgo más allá de los entornos corporativos tradicionales. A esto se suma la creciente dependencia de servicios de terceros: el 93 por ciento de las empresas se apoya en proveedores externos para funciones críticas, lo que incrementa la exposición a amenazas indirectas.
Frente a este escenario, las capacidades de detección actuales resultan insuficientes, tal y como alerta SoSafe. Solo el 26 por ciento de los profesionales consultados considera alta su capacidad para identificar amenazas impulsadas por inteligencia artificial. Asimismo, un abrumador 91 por ciento anticipa un crecimiento significativo de estos ataques en los próximos tres años.
Recomendaciones
El documento recoge varias recomendaciones para aumentar la resiliencia organizativa. La primera de todas es la necesidad de impulsar una formación continua con simulaciones basadas en inteligencia artificial. Gracias a esto, el factor humano se convertiría en otro modelo de protección adicional.
Todo ello va de la mano con extender las estrategias de protección más allá del perímetro corporativo, incluyendo dispositivos personales y socios externos.
Finalmente, añaden la realización de una revisión constante de las herramientas inteligentes para prevenir brechas de seguridad.
Archivado en:
