Los ataques de malware impulsados por IA serán una de las principales preocupaciones para los profesionales de TI de EE. UU. en 2025, según el 60% de los profesionales de TI globales encuestados en el sexto Informe Anual de Seguridad de Datos de GetApp.
Si bien los ataques de phishing y ransomware siguen siendo frecuentes, la creciente sofisticación de las amenazas impulsadas por la IA significa que las empresas deben priorizar nuevas estrategias de defensa, sostiene la consultora de software GetApp. Además, el 37% de los profesionales de TI de EE. UU. cree que los ataques impulsados por IA serán su principal preocupación el próximo año.
Tendencias clave: la recuperación del ransomware está mejorando
La encuesta realizada a 4000 profesionales de TI y ciberseguridad de 11 países, incluidos 500 profesionales de TI en los EE. UU., encontró formas de proteger su empresa de los ciberataques impulsados por IA a través de capacitación, herramientas mejoradas y planes de respuesta.
El informe también identifica cinco tendencias importantes y cómo abordarlas.
1. El ransomware sigue siendo un desafío importante, pero las tasas de recuperación están mejorando. En 2024, el 44% de las empresas estadounidenses se vieron afectadas por un ataque de ransomware y el 43% de ellas pagó el rescate. Sin embargo, el 36 % de las empresas pudieron recuperar datos sin pagar, lo que demuestra una mejor respuesta a incidentes y capacidades de descifrado.
2. A pesar de los continuos esfuerzos de prevención, el phishing sigue siendo frecuente. El phishing continúa afectando a las empresas: el 87 % de las organizaciones estadounidenses informaron de un intento de phishing en los últimos 12 meses. Un sorprendente 74 % de los empleados que reciben un correo electrónico de phishing hacen clic en el enlace malicioso, lo que pone de relieve la necesidad continua de formación en materia de seguridad.
3. Las vulnerabilidades de seguridad en la nube son una preocupación creciente. A medida que más empresas adoptan soluciones en la nube, el 56 % de las filtraciones de datos en EE. UU. se deben a vulnerabilidades de software, lo que destaca la importancia de proteger la infraestructura basada en la nube.
4. Las filtraciones de datos en Estados Unidos están por debajo del promedio mundial, pero el riesgo sigue siendo alto. A Estados Unidos le fue mejor que al resto del mundo en lo que respecta a las violaciones de datos, con el 54% de las empresas reportando una violación de datos en 2024, en comparación con el promedio global del 62%. A pesar de esto, más de la mitad de las organizaciones estadounidenses todavía sufren violaciones, lo que destaca la necesidad de una vigilancia continua.
5. A medida que evolucionan las amenazas cibernéticas, aumenta la adopción de la autenticación multifactor (MFA). El 51% de las empresas estadounidenses han implementado MFA en todas las aplicaciones, cifra superior al promedio global del 44%. Este mayor uso de MFA ayuda a las empresas a evitar algunos de los ciberataques más dañinos.
David Jani, analista de seguridad de GetApp, dice lo siguiente sobre las tasas de adopción de MFA:
“El aumento de la inversión en MFA ciertamente está dando sus frutos, pero la IA está empujando los ciberataques a territorios inexplorados y las empresas no pueden permitirse el lujo de quedarse atrás. Los esfuerzos de mitigación están mejorando, pero las amenazas impulsadas por la IA requieren un enfoque más ágil y adaptable. Las empresas que tendrán éxito. en 2025 serán los que refuercen sus defensas ahora”.
https://www.msspalert.com/news/ais-influence-on-malware-attacks-tops-it-pros-concerns
