Un reciente estudio de Kaspersky revela un panorama preocupante para las empresas en América Latina en materia de ciberseguridad. El informe, titulado «Ciberdefensa e IA: ¿Estás listo para proteger tu organización?”, expone que una significativa mayoría, 64%, admite enfrentar serias dificultades para hacer frente a las sofisticadas ciberamenazas actuales. Un factor clave en este desafío es el creciente uso de la inteligencia artificial por parte de los ciberdelincuentes, quienes están elevando la personalización, la escalabilidad y la precisión de sus ataques a niveles sin precedentes.
La investigación de Kaspersky, basada en las perspectivas de profesionales de seguridad informática de PyMEs y grandes corporaciones de la región, subraya el impacto disruptivo de la IA en el cibercrimen. Un alarmante 18% de las empresas encuestadas señala que la mayoría de los ataques sufridos involucraron inteligencia artificial, mientras que 27% adicional reporta un predominio de ataques con algún componente de IA sobre aquellos que no la utilizan. Otro 27% percibe una proporción similar entre ambos tipos de ataques, lo que claramente indica una tendencia ascendente en la adopción de la IA como herramienta ofensiva en el ciberespacio latinoamericano.
María Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, advierte sobre esta escalada: “Los ciberdelincuentes están explotando la IA para multiplicar la escala y la complejidad de sus ataques, haciéndolos más escurridizos que nunca. Si bien las tácticas tradicionales como el phishing y el malware persisten, la IA ha potenciado su efectividad al permitir una personalización y una precisión sin precedentes. Ahora, los atacantes pueden generar contenido falso con un realismo asombroso, replicando comunicaciones legítimas con una fidelidad casi perfecta, lo que reduce drásticamente la sospecha de las víctimas. Esta evolución plantea un desafío mayúsculo para la ciberseguridad, ya que las amenazas impulsadas por inteligencia artificial son cada vez más veloces y adaptativas”.
Phishing e Ingeniería Social más sofisticados
La proliferación de la inteligencia artificial ha transformado no solo nuestros hábitos laborales, sino también las metodologías del cibercrimen. Una de las aplicaciones más inquietantes es la sofisticación del phishing y la ingeniería social. La IA permite a los atacantes crear mensajes para correos electrónicos, SMS y sitios web con una persuasión asombrosa, imitando el lenguaje, el tono y el diseño de comunicaciones genuinas con una exactitud milimétrica. Esto incrementa significativamente el riesgo de que incluso usuarios experimentados caigan en la trampa y revelen credenciales o información confidencial. Adicionalmente, las herramientas basadas en IA pueden ejecutar ataques en tiempo real, ajustándose a las respuestas y al comportamiento de las víctimas para maximizar su éxito.
Paralelamente, la IA está optimizando la creación de código malicioso y la automatización de ataques. Gracias a modelos avanzados de generación de código, los ciberdelincuentes pueden desarrollar malware más complejo, capaz de eludir los sistemas de seguridad y adaptarse rápidamente a nuevas defensas. Asimismo, la IA facilita la automatización de ataques a gran escala, identificando vulnerabilidades en tiempo récord y lanzando intrusiones dirigidas con una precisión sin precedentes. Esta combinación de velocidad y adaptabilidad representa un creciente quebradero de cabeza para las empresas, que deben fortalecer urgentemente sus estrategias de seguridad para anticiparse a las amenazas emergentes impulsadas por la inteligencia artificial.
Ante este panorama desafiante, los expertos de Kaspersky insisten en la crucial necesidad de implementar tecnologías de protección avanzadas, capaces de identificar y neutralizar ataques como el phishing y el malware. En este contexto, soluciones como el portafolio Kaspersky Next ofrecen una defensa integral, permitiendo a las organizaciones detectar vulnerabilidades emergentes y robustecer su postura de seguridad frente a un entorno digital en constante metamorfosis.
En lo concerniente a la ingeniería social, la formación y la capacidad de los usuarios para discernir posibles amenazas se erigen como pilares fundamentales. Capacitar al personal en la identificación de riesgos es esencial, ya que el factor humano sigue siendo un punto débil crítico en la seguridad corporativa. La instrucción sobre las nuevas tácticas de fraude impulsadas por IA contribuye significativamente a mitigar el riesgo de engaños. Plataformas como Kaspersky Automated Security Awareness Platform fortalecen el conocimiento y las habilidades del equipo para detectar y prevenir ataques de manera efectiva.
El informe completo con todos los detalles y recomendaciones se encuentra disponible en https://www.kaspersky.com/blog/cyber-defense-and-ai-kaspersky-report-2024/
Fuente: Kaspersky
