Según un nuevo informe de SoSafe, la mayoría (87 %) de los profesionales de seguridad han informado que su organización ha sufrido un ciberataque impulsado por IA en el último año, dado el creciente auge de esta tecnología.
El nuevo informe SoSafe 2025 Cybercrime Trends también señala que el 91 % de los expertos en seguridad anticipan un aumento significativo de las amenazas impulsadas por IA en los próximos tres años.
El informe Perspectivas Globales de Ciberseguridad 2025 del Foro Económico Mundial citó un aumento del 223 % en el comercio de herramientas relacionadas con deepfakes en foros de la dark web entre el primer trimestre de 2023 y el primer trimestre de 2024.
El estudio de SoSafe, realizado a 500 profesionales de seguridad globales y a 100 clientes de SoSafe en 10 países, señaló que la detección de estos ataques sigue siendo un desafío, y solo el 26 % expresó una alta confianza en su capacidad de detección.
A pesar de esto, el 96 % de los encuestados reconoció la importancia de detectar ataques basados en IA.
Andrew Rose, CSO de SoSafe, comentó: «La IA está aumentando drásticamente la sofisticación y la personalización de los ciberataques. Si bien las organizaciones parecen ser conscientes de la amenaza, nuestros datos muestran que las empresas no confían en su capacidad para detectar y reaccionar ante estos ataques».
El 51 % de los responsables de seguridad citó las técnicas de ofuscación, como los métodos generados por IA para enmascarar el origen y la intención de los ataques, como la principal preocupación.
El estudio también señaló que la IA también está permitiendo ataques multicanal que combinan tácticas en correo electrónico, SMS, redes sociales y plataformas de colaboración.
En los últimos dos años, el 85 % del 95 % de los profesionales de la ciberseguridad coinciden en haber notado un aumento en este tipo de ataque.
SoSafe también señaló que la adopción interna de la IA está ampliando inadvertidamente las superficies de ataque de las organizaciones, exponiéndolas a nuevos ataques innovadores como el envenenamiento de datos y las alucinaciones de IA.
La encuesta reveló que el 55 % de las empresas no han implementado plenamente controles para gestionar los riesgos asociados a sus soluciones de IA internas.
SoSafe señaló que la IA tiene el potencial de ser transformadora en la defensa de la ciberseguridad mediante la capacitación de los empleados, la correlación de alertas de seguridad y la automatización de las correcciones de código.
