El 78% de las empresas en México considera una seria amenaza a los ciberataques con IA
«Ciberdefensa e IA: ¿Estás listo para proteger tu organización?” es el más reciente informe de Kaspersky, el cual encontró que el 78% de las empresas en México considera que los ciberataques impulsados por inteligencia artificial (IA) representan una amenaza seria para sus operaciones.
Además, el 50% de los encuestados afirma que la mayoría de los ataques recibidos en sus compañías han incluido el uso de esta tecnología.
El informe, basado en las opiniones de profesionales de seguridad informática y ciberseguridad de pequeñas y medianas empresas (PyMEs) y grandes corporaciones, también revela que el 97% de los encuestados en México cree que el uso de IA por parte de los hackers aumentará en los próximos dos años. Mientras tanto, el 81% señala que los ciberataques han crecido en los últimos 12 meses, y solo un 4% cree que estos ataques no involucraron IA, lo que evidencia el rol clave de esta tecnología en la sofisticación de las amenazas.
Los llamados ataques BEC (Business E-mail Compromise), en los que ciberdelincuentes se hacen pasar por ejecutivos de una compañía para engañar a otros empleados y robar dinero, información confidencial o credenciales de acceso, han evolucionado drásticamente. Si antes estos fraudes se basaban en correos electrónicos persuasivos, ahora han dado paso a estafas potenciadas por IA: videollamadas falsas con deepfakes, mensajes de voz clonados con deepvoice y textos manipulados por inteligencia artificial, de acuerdo con el reporte.
Expertos de Kaspersky advierten que, aunque la IA ha revolucionado múltiples industrias, también ha empoderado a los ciberdelincuentes, añadiendo una capa adicional de complejidad a los ataques. Ya no se trata sólo de imágenes o videos falsos; ahora, las voces y los mensajes generados con IA son casi indistinguibles de los reales, lo que dificulta que empleados y ejecutivos puedan identificar fraudes antes de que sea demasiado tarde.
Para María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky, el uso de IA en los ciberataques no sólo ha elevado el nivel de sofisticación de las amenazas, sino que también ha transformado la manera en que las organizaciones deben enfrentarlas, por lo difícil de detectar el engaño. “Hoy, más que nunca, la preparación y la capacitación son clave para mitigar estos riesgos», afirmó Manjarrez.
Para proteger tu empresa contra ciberamenazas potenciadas por IA, los expertos de Kaspersky recomiendan:
–Capacitar a los empleados para identificar amenazas: Una de las principales vulnerabilidades en ciberseguridad sigue siendo el error humano. La educación es clave para reducir el riesgo de que los empleados caigan en fraudes con IA. Herramientas como Automated Security Awareness Platform ayudan a fortalecer las habilidades de ciberseguridad en la organización, inculcando comportamientos seguros y enseñando a los trabajadores a identificar amenazas basadas en inteligencia artificial.
–Regular el acceso a sitios web para evitar riesgos: Restringir el acceso a plataformas sospechosas o no autorizadas es una estrategia efectiva para minimizar los riesgos de las amenazas. Soluciones de control web permiten establecer políticas de navegación para bloquear sitios peligrosos y reducir las oportunidades de ataque.
–Controlar qué aplicaciones pueden usarse en los equipos de la empresa: Algunas aplicaciones legítimas pueden ser utilizadas para llevar a cabo estafas, como en videollamadas falsas o mensajes manipulados en plataformas de mensajería. Con herramientas como de control de aplicaciones, las empresas pueden definir qué software está permitido en los dispositivos corporativos, limitando el uso de apps que representen un riesgo de suplantación de identidad o fraude.
–Proteger los dispositivos móviles de accesos no autorizados: Con el uso de dispositivos móviles para el trabajo, es importante vigilar qué aplicaciones pueden instalarse y utilizarse en estos equipos. Un control de dispositivos permite restringir el acceso a apps que puedan representar un riesgo, evitando estafas en plataformas como WhatsApp, Zoom o Microsoft Teams, donde los ciberdelincuentes pueden suplantar identidades o enviar enlaces maliciosos.
El informe completo está disponible aquí.
WhatsApp eSemanal 55 7360 5651
