Grupo Aseguranza

La rápida expansión de la inteligencia artificial (IA) ha transformado la actividad empresarial, pero también ha abierto nuevas vías para que los ciberdelincuentes perfeccionen sus métodos. Herramientas inicialmente concebidas para mejorar la productividad —redacción de correos, análisis masivo de datos o generación de contenidos— se han convertido en un arma de doble filo. Esta evolución ha derivado en un escenario de amenazas sin precedentes para las compañías españolas.

Según un análisis del MIT citado por Stoïk, el 80% de los ataques de ransomware ya incorpora técnicas basadas en IA. A ello se suma un incremento del 60% en estafas de phishing y fraudes vinculados a deepfakes durante el último año. Un contexto que evidencia el creciente nivel de sofisticación y accesibilidad del cibercrimen.

"Estamos viendo cómo la IA ha democratizado los ataques. Hoy, cualquier persona puede lanzar uno en cuestión de minutos sin conocimientos técnicos", explica Juan Ignacio Ramallo, Country Manager Iberia de Stoïk.

Stoïk detalla cómo la IA está acelerando la profesionalización de los ataques. A partir de su experiencia con más de 8.000 clientes, la firma identifica varias amenazas emergentes como el fraude del CEO 2.0 -deepfakes hiperrealistas de voz e imagen permiten suplantar a altos directivos para forzar transferencias o extorsionar-; la automatización masiva de ataques -bots que rastrean miles de empresas a la vez para detectar vulnerabilidades y lanzar ofensivas coordinadas sin intervención humana-; el malware adaptable o el phishing avanzado -correos con un grado de naturalidad y coherencia mucho mayor gracias a modelos de IA, que permiten producir campañas a gran escala en cuestión de segundos-, entre otros.

Vincent Nguyen, director de ciberseguridad en Stoïk, piensa que lo peor está por llegar y advierte de un posible salto aún más disruptivo con la llegada de sistemas de agentes de IA capaces de planificar y ejecutar acciones de forma autónoma. Si estas herramientas fueran comprometidas, podrían desencadenar ataques extremadamente dañinos y de difícil atribución.

Ante este escenario, Stoïk ha reforzado su oferta con Stoïk MDR, una solución de prevención activa que combina detección mediante EDR, alertas tempranas y la intervención en tiempo real de un equipo especializado. Esta herramienta se integra en el ecosistema de protección 360º de la compañía, junto con Stoïk Protect, su CERT interno y su póliza de ciberseguro.

La firma sostiene que este enfoque holístico permite reducir de manera proactiva el riesgo y mitigar el impacto financiero y operativo de los incidentes en un entorno donde la inteligencia artificial se ha convertido en el principal catalizador de la evolución del cibercrimen.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.