Un reciente estudio de Kaspersky, titulado Ciberdefensa e IA: ¿Estás listo para proteger tu organización? , destaca que el 71% de las empresas españolas considera los ciberataques impulsados por inteligencia artificial (IA) como una amenaza significativa para la seguridad corporativa.
Además, el 42% de las compañías encuestadas cree que la mayoría de los ciberataques que sufrieron en el último año involucraron el uso de IA, lo que refleja un cambio en las tácticas empleadas por los ciberdelincuentes.
Creciente preocupación por el uso de la IA en ciberataques
El estudio, que recoge las perspectivas de profesionales de ciberseguridad en pequeñas, medianas y grandes empresas, subraya que la IA, aunque ha transformado positivamente numerosas industrias, también ha potenciado las capacidades de los atacantes. En España, casi la mitad de las empresas (43%) observó un aumento en el número de ciberataques durante los últimos 12 meses. Este incremento se ha visto acompañado por un auge en la utilización de IA para lanzar ataques más precisos y difíciles de detectar.
La sofisticación creciente de los ciberataques obliga a las empresas a replantear sus estrategias de ciberseguridad. Según el informe, los responsables de seguridad en España destacan tres factores clave para mejorar la protección de sus compañías: contar con personal altamente cualificado (89%), ofrecer formación continua a los empleados (84%) y acceder a conocimientos especializados externos (79%).
Un escenario de ciberseguridad cada vez más complejo
Entre las tácticas más alarmantes potenciadas por la IA están la creación de mensajes de phishing altamente convincentes y técnicas avanzadas de reconocimiento. Sin embargo, los expertos advierten que la eficacia de los ataques no se debe únicamente a la tecnología, sino también a la mayor organización de los ciberdelincuentes y la proliferación de herramientas accesibles para atacantes con pocos recursos técnicos.
Oleg Gorobets, experto en protección de infraestructuras corporativas en Kaspersky, señala que aunque la IA ha transformado el panorama de las amenazas, no es el único desafío. «Las empresas deben adoptar soluciones de seguridad multicapa que ofrezcan un enfoque integral y unificado para proteger infraestructuras críticas», afirma Gorobets.
Estrategias recomendadas para combatir ciberamenazas impulsadas por IA
Ante este panorama, Kaspersky recomienda implementar una combinación de tecnologías avanzadas, formación continua y buenas prácticas de seguridad. Entre las medidas propuestas se encuentran:
- Protección multicapa: Implementar soluciones que cubran todos los niveles de la red, como la línea de productos Kaspersky Next, que utiliza IA para detectar y bloquear amenazas emergentes. Estas soluciones también reducen la superficie de ataque con herramientas como control de aplicaciones, gestión de vulnerabilidades y parches.
- Ecosistemas integrados: Adoptar plataformas de detección y respuesta extendida (XDR) que permitan una visión unificada de la seguridad corporativa. Kaspersky Next XDR Expert es un ejemplo destacado.
- Capacitación interna: Formar a los empleados para que adopten prácticas ciberseguras, utilizando herramientas como Kaspersky Automated Security Awareness Platform, que incluye módulos específicos para mitigar riesgos relacionados con la IA.
- Soluciones gestionadas: Incorporar servicios como Kaspersky Managed Detection & Response para detectar y neutralizar ataques complejos, complementados por formación en ciberseguridad.
Un desafío global con implicaciones locales
El uso de IA en ciberataques no solo plantea un desafío técnico, sino también estratégico para las empresas en España y en el resto del mundo. Las organizaciones deben adaptarse a un entorno donde los ciberdelincuentes cuentan con herramientas más sofisticadas y acceso a modelos de colaboración que reducen las barreras para lanzar ataques.
Este informe de Kaspersky pone de manifiesto que la clave para enfrentar estas amenazas radica en combinar tecnología avanzada con personal capacitado, formación continua y un enfoque estratégico en la seguridad corporativa.
