La IA hace que los ciberataques sean más sofisticados
Según el reciente “Reporte de Ciberseguridad 2024”, publicado por la Asociación de Auditoría y Control de Sistemas de la Información (ISACA) el pasado 1 de octubre, casi el 40% de las empresas que han participado en la encuesta de ISACA admite que está sufriendo más ciberataques y que sus equipos de defensa (tanto internos como externos) requieren un presupuesto más amplio, no solo en herramientas sino también en relación a profesionales, para poder responder adecuadamente a estas amenazas.
Para los ciberdelincuentes, el uso de la Inteligencia Artificial (IA) se está volviendo cada vez más habitual, dado que les asegura una mayor efectividad y eficacia en los ataques, puesto que las herramientas de IA les están permitiendo detectar más vulnerabilidades y brechas de seguridad en los sistemas de información, así como automatizar los procesos de ataque. Por ejemplo, se están produciendo ciberataques en donde hay un uso tanto de herramientas tradicionales de hacking como uso de IA, como fue el ataque sufrido en 2021, por la aseguradora Colonial Pipeline.
Para las empresas, la mayoría de los ataques son de ransomware, siendo cada vez más sofisticados y difíciles de detectar por los equipos de ciberseguridad que, según el estudio de ISACA requieren más personal y más medios, traslado a la Dirección de las empresas la necesidad de aumentar el presupuesto que se destinan para proteger los activos de la empresa, y que tomen consciencia de esta necesidad para conseguir sus objetivos de negocio, puesto que como se ha visto en los últimos años, ninguna empresa, independientemente de su tamaño y volumen de facturación y negocio, está libre de sufrir este tipo de ataques.
Además, este incremento en el uso de la IA generativa por parte de los ciberdelincuentes también está afectando a los usuarios particulares, que hasta ahora iban teniendo un conocimiento básico para detectar ataques de phishing, y ahora el uso de herramientas de IA les permite parecer cada vez más un mensaje real generado por una persona, así como realizar ataques de suplantación de identidad utilizando herramientas de clonación de voz.
El Informe de ISACA también pone de manifiesto la necesidad que tienen las empresas de actualizar más la formación de sus equipos de ciberseguridad, disponer de mayores presupuestos en esta área de seguridad y de concienciar a sus empleados de los nuevos modos de ataque.