Un estudio encuentra que la inteligencia artificial es la principal preocupación en materia de ciberseguridad para las organizaciones

Más de la mitad de las organizaciones clasifican ahora la IA generativa como su principal amenaza a la seguridad, superando a las credenciales robadas. El aumento de los ataques impulsados ​​por inteligencia artificial (desde deepfakes hasta phishing hiperpersonalizado) está alterando la ciberseguridad, con una velocidad y escala que abruma las defensas tradicionales.

de acuerdo a El estado actual de la garantía de identidad sin contraseñaSegún un estudio de HYPR, la IA generativa y basada en agentes está permitiendo formas de ataques completamente nuevas, incluidos los deepfakes y la suplantación de empleados. El estudio encontró que casi dos tercios de las organizaciones encuestadas han sido blanco de correos electrónicos de phishing personalizados (mensajes generados por inteligencia artificial diseñados para hacerse pasar por altos ejecutivos), lo que subraya la rapidez con la que estas amenazas están evolucionando.

El phishing fue el tipo de ciberataque más común al que se enfrentaron las organizaciones durante los últimos 12 meses, seguido del malware y el ransomware. Estos hallazgos son consistentes con un estudio de Cofense, que encontró que el ritmo de los ataques de phishing se está acelerando, con filtros de spam marcando un correo electrónico de phishing cada 19 segundos para 2025, en comparación con uno cada 42 segundos el año anterior.

La velocidad es esencial

Casi el 40% de los encuestados informaron haber experimentado algún tipo de incidente de seguridad generativo relacionado con la IA en los últimos 12 meses. Las preocupaciones van en aumento: el 43% de los encuestados citan los ataques impulsados ​​por IA como el cambio más significativo en ciberseguridad durante el año pasado.

Sin embargo, muchas organizaciones sólo responden una vez que el daño ya está hecho. Tres quintas partes de los encuestados dijeron que pagaron un impuesto a posteriori y solo aumentaron su presupuesto de ciberseguridad después de que se produjo una infracción.

En la era de la inteligencia artificial, este enfoque ya no es suficiente. La inteligencia artificial aumenta la escala, la velocidad y la eficacia del phishing y otros ciberataques. Si bien la mayoría de los ataques basados ​​en identidad se detectan en cuestión de horas, la automatización impulsada por la IA permite que los datos se extraigan antes de que se produzca la intervención humana.

Amenazas de la inteligencia artificial proxy

Otro riesgo emergente, el comercio de agencias, también está acaparando los titulares. Según HYPR, los agentes automatizados pueden filtrar más contraseñas que los humanos este año a medida que crecen los informes de agentes que hacen el mal.

La empresa de seguridad de IA Irregular realizó recientemente una prueba en la que se pidió a los agentes de IA que crearan publicaciones en LinkedIn utilizando material del repositorio interno de la empresa. Los agentes eludieron los protocolos anti-piratería y finalmente divulgaron información criptográfica confidencial. En otro caso, un agente de inteligencia artificial evitó el software antivirus y descargó archivos que contenían malware.