La inteligencia artificial (IA) generativa ha sido una de las protagonistas del sector empresarial del año 2023, debido al incremento del uso de aplicaciones de IA por parte de usuarios corporativos. En 2022, este tipo de aplicaciones fue casi inexistente (2%) y durante 2023 se convirtió en un pilar en las empresas, donde más del 10 por ciento de los empleados accedieron regularmente a ellas.
En este sentido, ChatGPT encabezó la lista como la aplicación de IA generativa más utilizada, representando el siete por ciento del uso por parte de los empleados. A este hilo, cabe esperar que el 25 por ciento de los usuarios avanzados intensifiquen su actividad en 2024, según ha destacado la última edición del Cloud and Threat Report 2024 elaborado por Netskope.
Esta conclusión marcará una transformación significativa en el uso de la IA en entornos corporativos, sin embargo, Ray Canzanese, director de Investigación de Amenazas de Netskope Threat Labs, ha afirmado al respecto que: «Para una habilitación segura de las aplicaciones de IA, las organizaciones deben implementar controles razonables y capacidades avanzadas de seguridad de datos mientras se centran en cómo los empleados pueden usar la IA de forma productiva».
Otras conclusiones
En paralelo al incremento del uso de aplicaciones de IA, el informe ha advertido un aumento constante en la adopción de aplicaciones en la nube. Las empresas han incrementado en un 19 por ciento el acceso a estas herramientas cloud, y los usuarios pasaron de 14 a 20 aplicaciones diferentes en solo dos años.
En cuanto a la naturaleza de las amenazas, Netskope ha destacado la intención delictiva de los cibercriminales, siendo los adversarios geopolíticos los más activos contra usuarios de Asia y América Latina. En particular, descubrió que los principales grupos criminales durante 2023 tenían su base en Rusia, mientras que los principales grupos de amenazas geopolíticas tenían su base en China. Además, el documento ha detallado las tácticas y aplicaciones utilizadas, resaltando a Cobalt Strike como la herramienta preferida para mantener la presencia y desplegar ransomware y otros software maliciosos.
Por último, este paradigma digital trae consigo desafíos críticos en forma de ataques de ingeniería social, consolidándose como el vector de ataque más común al ser el método más eficaz para acceder a sistemas corporativos. En este sentido, los ataques de phishing se situaron como la forma de estafa más extendida, donde 29 de cada 10.000 usuarios corporativos accedieron a un enlace de este tipo cada mes durante 2023.
Archivado en:
