El 81% de las empresas en América Latina considera que los ciberataques con IA son una seria amenaza
El informe, basado en las
opiniones de profesionales de seguridad informática y ciberseguridad de
pequeñas y medianas empresas (PyMEs) y grandes corporaciones, también revela
que el 94% de los encuestados en la región cree que el uso de IA por parte de
los hackers aumentará en los próximos dos años. Mientras tanto, el 78% señala
que los ciberataques han crecido en los últimos 12 meses, y solo un 5% cree que
estos ataques no involucraron IA, lo que evidencia el rol clave de esta
tecnología en la sofisticación de las amenazas.
Los llamados ataques BEC
(Business E-mail Compromise), en los que ciberdelincuentes se hacen pasar por
ejecutivos de una compañía para engañar a otros empleados y robar dinero,
información confidencial o credenciales de acceso, han evolucionado
drásticamente. Si antes estos fraudes se basaban en correos electrónicos
persuasivos, ahora han dado paso a estafas potenciadas por IA: video llamadas
falsas con deepfakes, mensajes de voz clonados con deepvoice y textos
manipulados por inteligencia artificial.
Expertos de Kaspersky
advierten que, aunque la IA ha revolucionado múltiples industrias, también ha
empoderado a los ciberdelincuentes, añadiendo una capa adicional de complejidad
a los ataques. Ya no se trata solo de imágenes o videos falsos; ahora, las
voces y los mensajes generados con IA son casi indistinguibles de los reales,
lo que dificulta que empleados y ejecutivos puedan identificar fraudes antes de
que sea demasiado tarde.
"El creciente uso de inteligencia artificial en los ciberataques no solo ha elevado el nivel de sofisticación de las amenazas, sino que también ha transformado la manera en que las organizaciones deben enfrentarlas. Ya no hablamos únicamente de correos electrónicos fraudulentos, sino de estafas impulsadas por técnicas que hacen cada vez más difícil detectar el engaño. Lo más preocupante para las empresas no es solo la precisión de estos ataques, sino la rapidez con la que evolucionan. Los ciberdelincuentes están utilizando la IA para perfeccionar sus tácticas, lo que obliga a las organizaciones a reforzar su capacidad de respuesta con estrategias de ciberseguridad más avanzadas. Hoy, más que nunca, la preparación y la capacitación son clave para mitigar estos riesgos", afirma María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Para
proteger tu empresa contra ciberamenazas potenciadas por IA, los expertos de
Kaspersky recomiendan:
· Capacita a tus empleados para identificar amenazas: Una de las principales vulnerabilidades en ciberseguridad sigue siendo el error humano. La educación es clave para reducir el riesgo de que los empleados caigan en fraudes con IA. Herramientas como Kaspersky Automated Security Awareness Platform ayudan a fortalecer las habilidades de ciberseguridad en la organización, inculcando comportamientos seguros y enseñando a los trabajadores a identificar amenazas basadas en inteligencia artificial.
· Regula el acceso a sitios web para evitar riesgos: Restringir el acceso a plataformas sospechosas o no autorizadas es una estrategia efectiva para minimizar los riesgos de las amenazas. Soluciones de control web permiten establecer políticas de navegación para bloquear sitios peligrosos y reducir las oportunidades de ataque.
· Controla qué aplicaciones pueden usarse en los equipos de la empresa: Algunas aplicaciones legítimas pueden ser utilizadas para llevar a cabo estafas, como en videollamadas falsas o mensajes manipulados en plataformas de mensajería. Con herramientas como de control de aplicaciones, las empresas pueden definir qué software está permitido en los dispositivos corporativos, limitando el uso de apps que representen un riesgo de suplantación de identidad o fraude.
·
Protege los dispositivos
móviles de accesos no autorizados: Con el creciente uso de
dispositivos móviles para el trabajo, es importante vigilar qué aplicaciones
pueden instalarse y utilizarse en estos equipos. Un control de dispositivos
permite restringir el acceso a apps que puedan representar un riesgo, evitando
estafas en plataformas como WhatsApp, Zoom o Microsoft Teams, donde los
ciberdelincuentes pueden suplantar identidades o enviar enlaces maliciosos.
El informe completo está disponible en el siguiente enlace.
Para más información sobre cómo proteger tu vida digital, visita nuestro blog.
Leave a Comment