Los estudios revelan que la IA es el principal temor en materia de ciberseguridad para las organizaciones

2026-03-31 00:10:45

Más de la mitad de las organizaciones ahora sitúan la inteligencia artificial generativa como su mayor amenaza de seguridad, superando a las credenciales robadas. El auge de los ataques impulsados por IA—desde deepfakes hasta el phishing hiperpersonalizado—está trastocando la ciberseguridad, y la velocidad y la escala superan a las defensas tradicionales.

Según The State of Passwordless Identity Assurance, un estudio de HYPR, la inteligencia artificial generativa y la IA agentica están habilitando nuevas formas de ataques, incluidos deepfakes y la suplantación de empleados. El estudio encontró que casi dos tercios de las organizaciones encuestadas ya habían sido atacadas mediante correos de phishing personalizados: mensajes generados por IA diseñados para imitar a ejecutivos, lo que pone de manifiesto lo rápido que están evolucionando estas amenazas.

El phishing fue el tipo de ciberataque más común al que se enfrentaron las organizaciones durante los últimos 12 meses, seguido por el malware y el ransomware. Estos hallazgos se alinean con un estudio de Cofense, que halló que la tasa de ataques de phishing se está acelerando: los filtros de spam marcaron un correo de phishing cada 19 segundos en 2025, frente a uno cada 42 segundos el año anterior.

La velocidad es lo esencial

Casi el 40% de los encuestados informó haber experimentado algún tipo de incidente de seguridad relacionado con la IA generativa en los últimos 12 meses. Las preocupaciones van en aumento, ya que el 43% de los encuestados identificó los ataques impulsados por IA como el cambio más significativo en la ciberseguridad durante el último año.

Sin embargo, demasiadas organizaciones aún solo reaccionan después de que el daño ya está hecho. Tres de cada cinco encuestados dijeron que habían asumido un “impuesto” retrospectivo, incrementando sus presupuestos de ciberseguridad solo después de que una brecha ya hubiera ocurrido.

En la era de la IA, ese enfoque ya no es suficiente. La IA ha incrementado la escala, la velocidad y la efectividad del phishing y otros ciberataques. Si bien la mayoría de los ataques basados en identidad se detectan en cuestión de horas, la automatización impulsada por IA permite que los datos se roben antes de que pueda ocurrir la intervención humana.

Amenazas de la IA agentica

Otro riesgo emergente, el comercio agentico, también está acaparando titulares. Según HYPR, los agentes automatizados están encaminados a filtrar más contraseñas que las personas este año, en medio de crecientes reportes de agentes que se salen de control.

La empresa de seguridad de IA Irregular realizó recientemente una prueba en la que se indicó a agentes de IA que crearan publicaciones de LinkedIn usando material de una base de datos interna de una empresa. Los agentes eludieron los protocolos anti-hacking y terminaron publicando información sensible de contraseñas. En otro caso, los agentes de IA eludieron el software antivirus para descargar archivos que contenían malware.

                    ACCIONES

                VISTAS
            

            

            

                Compartir en FacebookCompartir en TwitterCompartir en LinkedIn

Etiquetas: AIAI AgentsCybersecurityDeepfakesGenerative AIPhishing

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.