La IA generativa impulsa un aumento significativo de los ciberataques
Las organizaciones están cada vez más dispuestas a pagar rescates para recuperarse de los ataques, mientras que los crecientes niveles de estrés obligan a los trabajadores de seguridad a considerar renunciar.
- Estrategias que ayudan a detener el 'ransomware' antes de que se convierta en una crisis corporativa
- El 'ransomware' como servicio crece un 40%
- IA generativa, un mercado global de 33.000 millones de dólares en 2027
- ¿Es la IA generativa un riesgo emergente para las empresas?
- Siete casos de uso empresarial de IA generativa y sus riesgos asociados
El uso de IA generativa por parte de los actores de amenazas ha impulsado un aumento significativo de los ataques en todo el mundo durante los últimos 12 meses. Ese es uno de varios hallazgos clave del último informe Voice of SecOps de Deep Instinct, que encuestó a 652 expertos senior en ciberseguridad de empresas con más de 1000 empleados. La investigación también reveló que la presión para abordar la amenaza actual del ransomware está provocando que las organizaciones cambien su enfoque de seguridad de los datos, y un número cada vez mayor está dispuesto a pagar un rescate para recuperarse de los ataques. Además, reveló que el trabajo necesario para mantener seguras a las organizaciones en el entorno actual está ejerciendo una presión notable sobre los equipos, impactando los niveles de estrés y llevando a los trabajadores agotados a considerar dejar sus trabajos.
El informe llega en medio de una preocupación masiva por las implicaciones de seguridad cibernética de la IA generativa. Mientras tanto, el ransomware sigue siendo un vector de amenaza persistente para las organizaciones, ya que los atacantes priorizan las vulnerabilidades de día cero y la exfiltración de archivos, y se estima que los niveles de estrés de los profesionales de seguridad han regresado a los máximos de mediados de la pandemia de COVID.
La IA generativa es una amenaza disruptiva que aumenta la vulnerabilidad a los ataques
Casi tres cuartas partes (70%) de los profesionales de seguridad dijeron que la IA generativa está impactando positivamente la productividad y la colaboración de los empleados, y el 63% afirmó que la tecnología también ha mejorado la moral de los empleados, según el informe. Sin embargo, la IA generativa también se considera una amenaza disruptiva. Tres cuartas partes de los encuestados han sido testigos de un aumento en los ataques en los últimos 12 meses, y el 85% atribuye este aumento a malos actores que utilizan dicha tecnología.
Además, casi la mitad (46%) de los encuestados cree que la IA generativa aumenta la vulnerabilidad de su organización a los ataques, con crecientes preocupaciones sobre la privacidad (39%), ataques de phishing indetectables (37%) y un aumento en el volumen/velocidad de los ataques (33%). Estas son las tres principales amenazas citadas. Otras amenazas mencionadas incluyen el aumento de deepfakes (33%) y ataques internos (31%).
Organizaciones más dispuestas a pagar rescates para recuperarse de los ataques
El ransomware continúa afectando a las organizaciones: el 46 % de los encuestados afirma que el ransomware es la mayor amenaza para la seguridad de los datos de sus organizaciones y el 62% considera es la principal preocupación de su C-suite, frente al 44% del año pasado. Las organizaciones están adaptando sus políticas internas para hacer frente a la amenaza, y el informe refleja una sensación de inevitabilidad sobre la probabilidad de un ataque y de pagar para recuperarse. De los encuestados, el 47% posee ahora una política para pagar un rescate (frente al 34% en 2022), mientras que el 42% admitió haber pagado un rescate por la devolución de sus datos, frente al 32% del año pasado. A pesar de pagar un rescate, el 45% todavía tenía registros o datos confidenciales expuestos por piratas informáticos, frente al 42% en 2022. Casi la mitad (48%) dijo que pagaría un rescate en el futuro por la devolución de los datos o por la clave de descifrado, en comparación al 24% del año pasado.
Los niveles de estrés de los equipos de ciberseguridad aumentan y la mitad de los trabajadores están dispuestos a renunciar
Los equipos de ciberseguridad están lidiando con una mayor carga de trabajo debido a la adopción de nuevas tecnologías como la IA generativa, lo que afecta los niveles de estrés y expulsa a los trabajadores de la profesión, según el informe. Más de la mitad (55%) de los encuestados avanzaron que sus niveles de estrés han aumentado en los últimos 12 meses, siendo las limitaciones de personal y recursos los principales factores contribuyentes (42%). A esto le siguió la creciente complejidad de la tecnología (36%) y el aumento de los riesgos relacionados con la IA generativa (34%).
Por otro lado, la mitad de los encuestados (51%) dijo que probablemente dejarían sus trabajos en los próximos 12 meses debido al estrés, un problema particularmente notable en el mundo altamente regulado de los servicios financieros, donde la cifra aumentó al 66%. Casi dos tercios (63%) de los que aseguraron que probablemente se irían han experimentado mayores niveles de estrés en el último año, según la misma fuente.
