Los estudios revelan que la IA es el principal temor en materia de ciberseguridad para las organizaciones

2026-04-02 01:05:17

Más de la mitad de las organizaciones ahora clasifican la inteligencia artificial generativa como su mayor amenaza de seguridad, superando las credenciales robadas. El auge de los ataques impulsados por IA, desde deepfakes hasta el phishing hiperpersonalizado, está trastocando la ciberseguridad, ya que la velocidad y la escala superan a las defensas tradicionales.

Según The State of Passwordless Identity Assurance, un estudio de HYPR, la IA generativa y la IA agentica están habilitando formas de ataque completamente nuevas, incluidas deepfakes y la suplantación de empleados. El estudio encontró que casi dos tercios de las organizaciones encuestadas ya habían sido objetivo de correos electrónicos de phishing personalizado: mensajes generados por IA diseñados para imitar a ejecutivos, lo que pone de manifiesto lo rápido que estas amenazas están evolucionando.

El phishing fue el tipo de ciberataque más común al que se enfrentaron las organizaciones en los últimos 12 meses, seguido por el malware y el ransomware. Estos hallazgos coinciden con un estudio de Cofense, que halló que la tasa de ataques de phishing se está acelerando: los filtros de spam marcaron un correo de phishing cada 19 segundos en 2025, frente a uno cada 42 segundos el año anterior.

La velocidad es esencial

Casi 40% de los encuestados informó haber experimentado algún tipo de incidente de seguridad relacionado con IA generativa en los últimos 12 meses. Las preocupaciones están en aumento, ya que 43% de los encuestados identificaron los ataques impulsados por IA como el cambio más significativo en la ciberseguridad durante el año pasado.

Sin embargo, demasiadas organizaciones todavía reaccionan solo después de que el daño ya está hecho. Tres de cada cinco encuestados dijeron que habían incurrido en un impuesto retrospectivo, aumentando sus presupuestos de ciberseguridad solo después de que ya hubiera ocurrido una brecha.

En la era de la IA, ese enfoque ya no es suficiente. La IA ha incrementado la escala, la velocidad y la efectividad del phishing y otros ciberataques. Aunque la mayoría de los ataques basados en identidad se detectan en horas, la automatización impulsada por IA permite que los datos se roben antes de que pueda ocurrir la intervención humana.

Amenazas de la IA agentica

Otro riesgo emergente, el comercio agentico, también está acaparando titulares. Según HYPR, los agentes automatizados están encaminados a filtrar más contraseñas que las personas este año, en medio de informes crecientes de que los agentes se salen de control.

La firma de seguridad de IA Irregular realizó recientemente una prueba en la que se instruyó a agentes de IA para crear publicaciones de LinkedIn usando material de la base de datos interna de una empresa. Los agentes eludieron los protocolos contra el hackeo y terminaron publicando información sensible de contraseñas. En otro caso, los agentes de IA eludieron el software antivirus para descargar archivos que contenían malware.

                    ACCIONES

                VISTAS
            

            

            

                Compartir en FacebookCompartir en TwitterCompartir en LinkedIn

Etiquetas: IAIA AgentesCiberseguridadDeepfakesIA generativaPhishing

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.