El 77% de las empresas en Colombia considera que los ciberataques impulsados por inteligencia artificial (IA) representan una amenaza seria para sus operaciones. Así se desprende del informe de Kaspersky, titulado “Ciberdefensa e IA: ¿Estás listo para proteger tu organización”.
Además, el 39% de los encuestados afirma que la mayoría de los ataques recibidos en sus compañías han incluido el uso de esta tecnología, lo que confirma una creciente preocupación en el país.
El informe, basado en las opiniones de profesionales de seguridad informática y ciberseguridad de pequeñas y medianas empresas (Pyme) y grandes corporaciones, también revela que el 92% de los encuestados en el país cree que el uso de IA por parte de los hackers aumentará en los próximos dos años. Mientras tanto, el 75% señala que los ciberataques han crecido en los últimos 12 meses, y solo un 9% cree que estos ataques no involucraron IA, lo que evidencia el rol clave de esta tecnología en la sofisticación de las amenazas.
Los llamados ataques BEC (Business E-mail Compromise), en los que ciberdelincuentes se hacen pasar por ejecutivos de una compañía para engañar a otros empleados y robar dinero, información confidencial o credenciales de acceso, han evolucionado drásticamente. Si antes estos fraudes se basaban en correos electrónicos persuasivos, ahora han dado paso a estafas potenciadas por IA: video llamadas falsas con deepfakes, mensajes de voz clonados con deepvoice y textos manipulados por inteligencia artificial.
Expertos de Kaspersky advierten que, aunque la IA ha revolucionado múltiples industrias, también ha empoderado a los ciberdelincuentes, añadiendo una capa adicional de complejidad a los ataques. Ya no se trata solo de imágenes o videos falsos; ahora, las voces y los mensajes generados con IA son casi indistinguibles de los reales, lo que dificulta que empleados y ejecutivos puedan identificar fraudes antes de que sea demasiado tarde.
“El creciente uso de inteligencia artificial en los ciberataques no solo ha elevado el nivel de sofisticación de las amenazas, sino que también ha transformado la manera en que las organizaciones deben enfrentarlas. Ya no hablamos únicamente de correos electrónicos fraudulentos, sino de estafas impulsadas por técnicas que hacen cada vez más difícil detectar el engaño. Lo más preocupante para las empresas no es solo la precisión de estos ataques, sino la rapidez con la que evolucionan. Los ciberdelincuentes están utilizando la IA para perfeccionar sus tácticas, lo que obliga a las organizaciones a reforzar su capacidad de respuesta con estrategias de ciberseguridad más avanzadas. Hoy, más que nunca, la preparación y la capacitación son clave para mitigar estos riesgos”, afirma María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Para proteger la empresa contra ciberamenazas potenciadas por IA, los expertos de Kaspersky recomiendan:
● Capacita a tus empleados para identificar amenazas: Una de las principales vulnerabilidades en ciberseguridad sigue siendo el error humano. La educación es clave para reducir el riesgo de que los empleados caigan en fraudes con IA. Herramientas como Kaspersky Automated Security Awareness Platform ayudan a fortalecer las habilidades de ciberseguridad en la organización, inculcando comportamientos seguros y enseñando a los trabajadores a identificar amenazas basadas en inteligencia artificial.
● Regula el acceso a sitios web para evitar riesgos: Restringir el acceso a plataformas sospechosas o no autorizadas es una estrategia efectiva para minimizar los riesgos de las amenazas. Soluciones de control web permiten establecer políticas de navegación para bloquear sitios peligrosos y reducir las oportunidades de ataque.
● Controla qué aplicaciones pueden usarse en los equipos de la empresa: Algunas aplicaciones legítimas pueden ser utilizadas para llevar a cabo estafas, como en videollamadas falsas o mensajes manipulados en plataformas de mensajería. Con herramientas como de control de aplicaciones, las empresas pueden definir qué software está permitido en los dispositivos corporativos, limitando el uso de apps que representen un riesgo de suplantación de identidad o fraude.
● Protege los dispositivos móviles de accesos no autorizados: Con el creciente uso de dispositivos móviles para el trabajo, es importante vigilar qué aplicaciones pueden instalarse y utilizarse en estos equipos. Un control de dispositivos permite restringir el acceso a apps que puedan representar un riesgo, evitando estafas en plataformas como WhatsApp, Zoom o Microsoft Teams, donde los ciberdelincuentes pueden suplantar identidades o enviar enlaces maliciosos.
