8 de cada 10 empresas en Chile considera que los ciberataques con IA son una amenaza seria

El informe de Kaspersky reveló que el 84% de las empresas en Chile considera que los ciberataques impulsados por inteligencia artificial (IA) representan una amenaza seria para sus operaciones. Además, el 45% de los encuestados afirma que la mayoría de los ataques recibidos en sus compañías han incluido el uso de esta tecnología.

El estudio recogió opiniones de profesionales de seguridad informática y ciberseguridad de pequeñas, medianas y grandes corporaciones, quienes coincidieron en 81% en un crecimiento de los ataques en los últimos 12 meses. Solo un 3% cree que estos ataques no involucraron el uso de IA, lo que evidencia el rol clave de esta tecnología en la sofisticación de las amenazas.

Donde sí coinciden casi todos los expertos encuestados es en torno al futuro, ya que un 93% de ellos prevé un aumento en los ataques con IA en los próximos dos años.

Los llamados ataques BEC (Business E-mail Compromise), en los que ciberdelincuentes se hacen pasar por ejecutivos de una compañía para engañar a otros empleados y robar dinero, información confidencial o credenciales de acceso, han evolucionado drásticamente. Si antes estos fraudes se basaban en correos electrónicos persuasivos, ahora han dado paso a estafas potenciadas por IA: video llamadas falsas con deepfakes, mensajes de voz clonados con deepvoice y textos manipulados por inteligencia artificial.

La IA ha permitido a los ciberdelincuentes añadir una capa adicional de complejidad a los ataques. Ya no se trata solo de imágenes o videos falsos; ahora, las voces y los mensajes generados con IA son casi indistinguibles de los reales, lo que dificulta que empleados y ejecutivos puedan identificar fraudes antes de que sea demasiado tarde.

Así lo explica María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky “El creciente uso de inteligencia artificial en los ciberataques no solo ha elevado el nivel de sofisticación de las amenazas, sino que también ha transformado la manera en que las organizaciones deben enfrentarlas. Ya no hablamos únicamente de correos electrónicos fraudulentos, sino de estafas impulsadas por técnicas que hacen cada vez más difícil detectar el engaño”.

Para la experta, lo más preocupante para las empresas no es solo la precisión de estos ataques, sino la rapidez con la que evolucionan. Los ciberdelincuentes están utilizando la IA para perfeccionar sus tácticas, lo que obliga a las organizaciones a reforzar su capacidad de respuesta con estrategias de ciberseguridad más avanzadas. “Hoy, más que nunca, la preparación y la capacitación son clave para mitigar estos riesgos», afirma Manjarrez.

Cómo puede protegerse las empresas

Para proteger a las empresas contra ciberamenazas potenciadas por IA, los expertos recomiendan cuatro aspectos:

-Capacitar a tus empleados para identificar amenazas: La educación es clave para reducir el riesgo de que los empleados caigan en fraudes con IA. La capacitación permanente ayuda a fortalecer las habilidades de ciberseguridad en las organizaciones, inculcando comportamientos seguros y enseñando a los trabajadores a identificar amenazas basadas en inteligencia artificial.

-Regular el acceso a sitios web para evitar riesgos: Restringir el acceso a plataformas sospechosas o no autorizadas es una estrategia efectiva para minimizar los riesgos de las amenazas. Soluciones de control web permiten establecer políticas de navegación para bloquear sitios peligrosos y reducir las oportunidades de ataque.

-Controlar las aplicaciones que pueden usarse en los equipos de la empresa: Algunas aplicaciones legítimas pueden ser utilizadas para llevar a cabo estafas, como videollamadas falsas o mensajes manipulados en plataformas de mensajería. Con herramientas de control de aplicaciones, las empresas pueden definir qué software está permitido en los dispositivos corporativos, limitando el uso de apps que representen un riesgo de suplantación de identidad o fraude.

-Proteger los dispositivos móviles de accesos no autorizados: Con el creciente uso de dispositivos móviles para el trabajo, es importante vigilar qué aplicaciones pueden instalarse y utilizarse en estos equipos. Un control de dispositivos permite restringir el acceso a apps que puedan representar un riesgo, evitando estafas en plataformas como WhatsApp, Zoom o Microsoft Teams, donde los ciberdelincuentes pueden suplantar identidades o enviar enlaces maliciosos.