El más reciente informe semestral de Trend Micro Incorporated alerta que los ciberataques, ahora impulsados por IA, podrían afectar a más del 60% de la población con el objetivo de robar datos sensibles.
Según el reporte de la firma, los atacantes están aprovechando esta tecnología para potenciar sus operaciones. La utilizan para generar correos de suplantación de identidad (phishing) y mensajes fraudulentos mucho más convincentes y personalizados, aumentando drásticamente la probabilidad de éxito al engañar a sus víctimas.
Una de las tendencias más preocupantes es el aumento de infraestructura, aplicativos y servicios productos de la adopción de la Inteligencia Artificial. En un solo evento de seguridad, expertos descubrieron 28 fallas de “día cero” (desconocidas hasta entonces), de las cuales siete afectaban directamente a aplicaciones de IA, demostrando la fragilidad de estas nuevas tecnologías.
Además, la investigación dejó al descubierto más de 200 servidores de Inteligencia Artificial completamente desprotegidos en la red. Estos sistemas, expuestos sin autenticación, permitían que cualquier persona pudiera leer, escribir o incluso borrar los datos almacenados, evidenciando graves fallos de configuración en las empresas.
El correo electrónico sigue siendo una de las principales puertas de entrada para los ciberataques. Los delincuentes ahora combinan métodos como los códigos QR maliciosos con suplantaciones de identidad perfeccionadas por IA. Esto les permite evadir las defensas tradicionales y dirigirse con mayor precisión a los datos y sistemas de las organizaciones.
Con base en estos hallazgos, el Trend Micro sugiere que las organizaciones deben tomar medidas urgentes. A continuación, cinco recomendaciones clave:
- Gestionar la superficie de ataque: es fundamental tener visibilidad completa de todos los activos digitales, incluyendo los que están en la nube, las herramientas de IA y los dispositivos de empleados remotos, para identificar y proteger los puntos ciegos.
- Asegurar la infraestructura de IA: no basta con usar la inteligencia artificial, hay que protegerla. Esto implica aplicar parches de seguridad de forma constante, verificar las configuraciones y monitorear activamente los modelos y servidores de IA para prevenir brechas.
- Reforzar la seguridad del correo electrónico: implementar soluciones avanzadas que utilicen IA para detectar y bloquear amenazas sofisticadas, como los correos de suplantación hiperrealistas y los ataques basados en códigos QR.
- Capacitar continuamente a los empleados: el personal sigue siendo la primera línea de defensa. Es vital ofrecer formación constante sobre las nuevas tácticas de ingeniería social para que puedan reconocer y reportar los intentos de fraude potenciados por IA.
- Adoptar una defensa proactiva: en lugar de sólo reaccionar ante los incidentes, las empresas deben buscar activamente las vulnerabilidades en sus sistemas, priorizar su corrección y utilizar la inteligencia sobre amenazas para anticiparse a los movimientos de los ciberdelincuentes.