Los ciberataques son más sofisticados que nunca y los ataques impulsados por IA representan el mayor riesgo. Esto es lo que revela el Informe Keeper Security Insight 2024 que muestra que los administradores de TI no están lo suficientemente preparados para la nueva ola de vectores de amenazas.
En todo el mundo, el 92 por ciento (97 por ciento en Alemania) de los encuestados afirmó que el número de ciberataques había aumentado en comparación con el año anterior. Paralelamente al aumento de su frecuencia, el 95 por ciento de los líderes de TI en todo el mundo y en Alemania afirman que los ciberataques son más sofisticados que nunca y que no están preparados para esta nueva ola de vectores de amenazas. Estos son los primeros datos del Informe Keeper Security Insight 2024 “El futuro de la defensa: los líderes de TI se preparan para amenazas cibernéticas sin precedentes”.
Más sofisticación a través de las nuevas tecnologías
🔎 Las formas conocidas de ataque también jugarán un papel importante en la futura defensa (Imagen: Keeper).
Los líderes de TI identifican los siguientes nuevos vectores de ataque como los más graves para su organización:
- Ataques asistidos por IA: 51 por ciento (50 por ciento en Alemania)
- Tecnología deepfake y ataques a la cadena de suministro: ambos 36 por ciento (31 por ciento en Alemania)
- Cloud jacking: 35 por ciento (22 por ciento en Alemania)
- Ataques al Internet de las cosas (IoT) y a las redes 5G: ambos 34 por ciento (29 por ciento en Alemania)
- Ataques sin archivos: 24 por ciento (24 por ciento en Alemania)
Los líderes de TI creen que su organización no está preparada para hacer frente a los siguientes vectores de ataque porque carecen de la capacidad de defenderse:
- Ataques asistidos por IA: 35 por ciento (30 por ciento en Alemania)
- Tecnología deepfake: 30 por ciento (34 por ciento en Alemania)
- Utilización de redes 5G: 29 por ciento (34 por ciento en Alemania)
- Cloud jacking: 25 por ciento (20 por ciento en Alemania)
- Ataques sin archivos: 23 por ciento (14 por ciento en Alemania)
Los responsables de TI y de seguridad también se enfrentan a los problemas actuales cuando se preparan para afrontar nuevas técnicas de ataque: el 73 por ciento en todo el mundo y el 71 por ciento de los encuestados en Alemania han sufrido ciberataques que les han provocado pérdidas económicas. El impacto financiero directo es una de las muchas consecuencias de un ciberataque “exitoso”, junto con la interrupción de las operaciones comerciales, la pérdida permanente de ingresos, la pérdida de clientes y socios y el daño a la reputación.
Cómo hacer frente a los ataques de hoy
A medida que se avecinan amenazas emergentes, los líderes de TI se ven abrumados a la hora de combatir los vectores de amenazas más comunes de la actualidad, y los siguientes tipos de ataques afectan directamente a sus organizaciones:
- Phishing: 61 por ciento (64 por ciento en Alemania)
- Malware: 59 por ciento (53 por ciento en Alemania)
- Ransomware: 49 por ciento (39 por ciento en Alemania)
- Ataques a contraseñas: 38 por ciento (26 por ciento en Alemania)
La explosión de las herramientas de inteligencia artificial ha exacerbado problemas como los ataques de phishing. Las herramientas de inteligencia artificial dan a los afectados la impresión de que los intentos de fraude son más creíbles y también permiten a los ciberdelincuentes utilizar este esquema de fraude a mayor escala.
El 84 por ciento de los encuestados dijo que con la creciente popularidad de las herramientas impulsadas por IA, el phishing y el smishing se están volviendo más difíciles de detectar. También dijeron que el phishing impulsado por IA es su mayor preocupación (42 por ciento) cuando se trata de seguridad de la IA. Además del phishing, los ciberdelincuentes utilizan la IA para acelerar y escalar otras técnicas de ataque comunes, como el descifrado de contraseñas.
El futuro de la defensa
A medida que las nuevas tecnologías amplifican los vectores de ataque existentes y crean nuevas amenazas, los líderes de seguridad y TI tienen más en juego que nunca. Incluso con el panorama de amenazas en constante cambio, las reglas básicas para proteger a una empresa en la era digital siguen siendo relevantes. La integración de soluciones que abordan los ciberataques más comunes, incluidas las soluciones de gestión de acceso privilegiado (PAM) y contraseñas, crea un enfoque de seguridad en capas que perdura hoy y en el futuro.
Antecedentes del informe
La encuesta, realizada entre más de 800 líderes de seguridad y TI en todo el mundo, revela el papel que desempeñan las tecnologías emergentes en el panorama de amenazas en evolución y cómo los líderes de TI luchan por mantenerse al día.
Los encuestados identifican los ataques impulsados por IA como el nuevo vector de ataque más grave y el mayor desafío a superar. Los ciberdelincuentes se están volviendo cada vez más sofisticados, descifrando soluciones que antes se consideraban seguras y causando daños a organizaciones de todos los sectores. Estos riesgos potenciales hacen que la ciberseguridad amplia y específica sea más importante que nunca.
