Durante el año pasado, los ataques aumentaron significativamente a nivel mundial debido al uso de IA generativa por parte de los actores de amenazas. Este es uno de varios hallazgos importantes del informe Voice of SecOps más reciente de Deep Instinct, que encuestó a 652 profesionales senior de ciberseguridad de empresas con más de 1.000 trabajadores.
El estudio también mostró que un número cada vez mayor de empresas están dispuestas a pagar un rescate para recuperarse de los ataques, lo que obliga a las organizaciones a modificar la forma en que abordan la seguridad de los datos para abordar la actual amenaza de ransomware. También demostró que los equipos están bajo una presión significativa para hacer el trabajo necesario para mantener seguras a las organizaciones en el entorno actual, lo que tiene un efecto en los niveles de estrés y empuja a los empleados agotados a pensar en dejar sus trabajos.
La publicación del informe coincide con una preocupación generalizada sobre los posibles efectos de la inteligencia artificial generativa en la ciberseguridad. Se cree que los niveles de estrés de los profesionales de seguridad han alcanzado niveles récord y el ransomware sigue siendo un vector de amenaza persistente para las organizaciones, ya que los atacantes se centran en las vulnerabilidades de día cero y la exfiltración de archivos a mitad de la pandemia de COVID.
▶ IBM y Microsoft fortalecen sus vínculos en torno a la Inteligencia Artificial
Una amenaza disruptiva que hace que las personas sean más vulnerables a los ataques es la IA generativa
Según el estudio, la inteligencia artificial generativa está teniendo un impacto positivo en la productividad y la colaboración de los trabajadores, y casi tres cuartas partes de los profesionales de seguridad (70%) afirman esto. Además, el 63 % de los encuestados dijo que esta tecnología ha elevado la moral de los empleados. Sin embargo, la IA generativa también se considera una amenaza disruptiva. El 85% de los encuestados dijo que el uso de dicha tecnología por parte de delincuentes es el culpable del aumento de los ataques que han visto durante el año pasado, algo que han informado tres cuartas partes de los encuestados.
Además, casi la mitad (46%) de los encuestados piensa que la inteligencia artificial generativa hace que su organización sea más vulnerable a los ataques, con una creciente preocupación por la privacidad (39%), así como por ataques de phishing indetectables (37%) y un aumento en el volumen/velocidad de los ataques. ataques (33%) además de crecientes preocupaciones sobre la privacidad. Estos son los tres peligros principales mencionados. Los deepfakes son cada vez más frecuentes (33%) y los ataques internos son otra amenaza que la gente menciona.
Para recuperarse de los ataques, las organizaciones están más dispuestas a pagar un rescate
Las organizaciones siguen viéndose afectadas por el ransomware; Según los encuestados, el 62% dice que es su principal preocupación y el 46% dice que es la mayor amenaza para la seguridad de los datos de su organización. C-suite, frente al 44% del año anterior. Las organizaciones están cambiando sus políticas internas para hacer frente a la amenaza, y el informe transmite una sensación de fatalidad inminente con respecto a la probabilidad de un ataque y el costo de la recuperación.
El 42% de los encuestados admitió haber pagado un rescate por la devolución de sus datos, frente al 32% el año pasado, y el 47% ahora tiene la política de hacerlo (frente al 34% en 2022). Aunque habían pagado el rescate, el 45% de ellos todavía tenía registros confidenciales o datos robados por piratas informáticos, frente al 42% en 2022. En comparación con el 24% del año pasado, casi la mitad (48%) de los encuestados dijeron que pagarían un rescate. en el futuro para recuperar sus datos o la clave de descifrado.
- Entrevista a Darío Ferreira, Líder de Ventas para la región Sur de Thermo King
- Pruebas de Penetración y Análisis de Vulnerabilidades: Fortalece la seguridad de tu empresa
- Activo Digital: Guía completa para comprender su significado, tipos y ejemplos
- Que es un DRP: El Plan de Recuperación ante Desastres (DRP)
- Ejemplos de Business Intelligence: Cómo tomar decisiones estratégicas con datos
Los equipos que trabajan en ciberseguridad están sometidos a más estrés y la mitad de los empleados están considerando dejarlo
Según el informe, el aumento de las cargas de trabajo que enfrentan los equipos de ciberseguridad como resultado de la adopción de nuevas tecnologías como la inteligencia artificial generativa está provocando estrés y alejando a los empleados del campo. Las principales causas del aumento del estrés, citadas por más de la mitad (55%) de los encuestados, fueron la escasez de personal y recursos (42%) y sus efectos sobre los niveles de estrés durante el año anterior. La creciente complejidad de la tecnología fue la siguiente (36%), y los riesgos asociados con la inteligencia artificial generativa también aumentaron (34%).
En contraste, el 50% de los encuestados dijeron que era probable que renunciaran a sus trabajos el próximo año debido al estrés, un problema que es especialmente notable en la industria de servicios financieros altamente regulada, donde el porcentaje aumentó al 66%. Según la misma fuente, más de dos tercios (63%) de los que indicaron que probablemente se irían tenían niveles de estrés más altos el año anterior.
