Logo Revista de Seguridad

El 87 por ciento de las organizaciones de infraestructura crítica de EE. UU. están preocupadas por las ciberamenazas impulsadas por la IA

El 87% de los encuestados están preocupados por los ataques de phishing impulsados ​​por IA en los que los delincuentes utilizan la IA para mejorar radicalmente la precisión
infraestructura crítica

El 84% de las organizaciones de infraestructura crítica de EE. UU. han identificado el uso de la IA para impulsar las ciberamenazas como una preocupación de seguridad actual.

Este espectacular aumento de la preocupación sobre cómo los ciberdelincuentes utilizan la IA se revela en una nueva investigación realizada por la empresa de servicios de ciberseguridad Bridewell, que encuestó a 519 empleados responsables de la ciberseguridad en organizaciones de infraestructura crítica de EE. UU., en sectores como la aviación civil, las telecomunicaciones, la energía, el transporte, los medios de comunicación y los servicios financieros. y suministro de agua.

La investigación encontró que el 87% de los encuestados están preocupados por los ataques de phishing impulsados ​​por IA en los que los delincuentes utilizan la IA para mejorar radicalmente la precisión y la redacción de sus señuelos de correo electrónico a escala. Los delincuentes también pueden emplear IA para complementar las habilidades básicas de codificación, reduciendo la barrera de entrada de exploits y mejorando la sofisticación de su malware.

Estos desarrollos también son la razón por la cual el 86% de los encuestados expresaron su preocupación por la piratería automatizada. Mientras tanto, el 84% de los encuestados dice que teme los ciberataques de IA adaptativa, que evolucionan constantemente en sus tácticas, y el 85% expresó su preocupación por el desarrollo de exploits impulsados ​​por la IA.

Todas las amenazas impulsadas por IA enumeradas en la investigación preocupan a más de las tres cuartas partes (75%) de los encuestados, incluido el malware polimórfico que muta con cada infección. El 80% dijo que teme esta amenaza emergente.

La investigación también exploró cómo las organizaciones de infraestructura crítica están utilizando la IA para combatir el mayor uso de la IA por parte de los grupos cibercriminales. Los exploits o técnicas impulsados ​​por la IA aún no son tan efectivos como las tácticas cibernéticas convencionales, y las empresas pueden utilizar herramientas centradas en la IA para proteger sus sistemas e infraestructura. Con su capacidad para analizar rápidamente grandes conjuntos de datos, la IA puede ser una herramienta útil para detectar actividad maliciosa en un sistema o red, detectando anomalías y comportamientos sospechosos.

La investigación encontró que el despliegue actual de IA en las ciberdefensas se encuentra en sus primeras etapas. Menos de tres de cada diez organizaciones encuestadas utilizan protección de endpoints mejorada con IA (29%), prevención de pérdida de datos basada en IA (28%) o detección y prevención de phishing basada en IA (27%). Sin embargo, casi todas las organizaciones (98%) utilizan algunas herramientas de IA, una tendencia que seguramente cobrará impulso a medida que las amenazas cibernéticas aumenten y se vuelvan aún más sofisticadas.

“Aunque estamos en las primeras etapas de los ciberataques impulsados ​​por IA, la preocupación entre las organizaciones no es infundada ya que la tecnología se presenta como una amenaza futura”, afirmó Chase Richardson, vicepresidente de consultoría de Bridewell. “Las empresas pueden prepararse para la inminente carrera armamentista de la IA incorporando la tecnología en sus estrategias de defensa cibernética. La IA puede ser una fuerza positiva al ayudar a las organizaciones de infraestructura crítica a mejorar las capacidades de inteligencia de amenazas y acelerar las estrategias de detección y respuesta”.

NOTICIAS

Últimas actualizaciones en el ámbito de la Seguridad

Buscar en el portal