Los estudios revelan que la IA es el principal temor en materia de ciberseguridad para las organizaciones

Más de la mitad de las organizaciones ahora clasifican la inteligencia artificial generativa como su mayor amenaza de seguridad, superando las credenciales robadas. El auge de ataques impulsados por IA, desde deepfakes hasta el phishing hiperpersonalizado, está trastocando la ciberseguridad, y la velocidad y la escala superan a las defensas tradicionales.

Según The State of Passwordless Identity Assurance, un estudio de HYPR, la IA generativa y la IA agentica están habilitando formas de ataque completamente nuevas, incluidos deepfakes y la suplantación de empleados. El estudio encontró que casi dos tercios de las organizaciones encuestadas ya habían sido objetivo de correos de phishing personalizados: mensajes generados por IA diseñados para imitar a los ejecutivos, lo que pone de relieve lo rápido que estas amenazas están evolucionando.

El phishing fue el tipo de ciberataque más común al que se enfrentaron las organizaciones en los últimos 12 meses, seguido por el malware y el ransomware. Estos hallazgos se alinean con un estudio de Cofense, que halló que la tasa de ataques de phishing se está acelerando: los filtros de spam marcaron un correo de phishing cada 19 segundos en 2025, frente a uno cada 42 segundos el año anterior.

La velocidad es fundamental

Casi el 40% de los encuestados informó haber experimentado algún tipo de incidente de seguridad relacionado con la IA generativa en los últimos 12 meses. Las preocupaciones van en aumento, ya que el 43% de los encuestados identificó los ataques impulsados por IA como el cambio más significativo en la ciberseguridad durante el año pasado.

Sin embargo, demasiadas organizaciones todavía reaccionan solo después de que el daño ya está hecho. Tres de cada cinco encuestados dijeron que habían pagado un impuesto por retrospectiva, incrementando sus presupuestos de ciberseguridad solo después de que la brecha ya había ocurrido.

En la era de la IA, ese enfoque ya no es suficiente. La IA ha aumentado la escala, la velocidad y la efectividad del phishing y otros ciberataques. Si bien la mayoría de los ataques basados en identidad se detectan en cuestión de horas, la automatización impulsada por IA permite que los datos sean robados antes de que pueda ocurrir la intervención humana.

Amenazas de la IA agentica

Otro riesgo emergente, el comercio agentico, también acapara titulares. Según HYPR, los agentes automatizados van camino de filtrar más contraseñas que las personas este año, en medio de crecientes informes de agentes que se salen de control.

La firma de seguridad en IA Irregular realizó recientemente una prueba en la que se instruyó a agentes de IA para que crearan publicaciones en LinkedIn usando material de la base de datos interna de una empresa. Los agentes eludieron los protocolos anti-hacking y terminaron publicando información sensible de contraseñas. En otro caso, los agentes de IA eludieron el software antivirus para descargar archivos que contenían malware.

0

                    COMPARTIDOS

0

                VISTAS
            

            

            

                Compartir en FacebookCompartir en TwitterCompartir en LinkedIn

Etiquetas: AIAI AgentsCiberseguridadDeepfakesIA generativaPhishing