La inteligencia artificial (IA) está haciendo que los cibertaques sean más sofisticados y también más rápidos, lo que aumenta la brecha entre cibercriminales y organizaciones, que reconocen que tienen dificultades para responder a las amenazas.
El futuro de la ciberseguridad depende de quién tenga la ventaja en el terreno de la IA: los ciberdelincuentes o los responsables de seguridad, como concluye el informe 'State of Ransomware 2025', de CrowdStrike.
En él, se destaca que el 76 por ciento de las organizaciones de todo el mundo tiene dificultades para igualar la velocidad y sofisticación de los ataques impulsados por inteligencia artificial. Y que el 89 por ciento considera esencial una protección basada en IA para cerrar esa brecha.
Para el 48 por ciento de las organizaciones, la mayor amenaza de 'ransomware' actual son las cadenas de ataque automatizadas por IA, mientras que el 85 por ciento señala que la detección tradicional se está volviendo obsoleta frente a los ataques potenciados por IA.
En este contexto, la mitad de las organizaciones encuestadas teme no poder detectar o responder tan rápido como los ataques impulsados por IA que se ejecutan contra ellas; menos de una cuarta parte logra recuperarse en 24 horas, y cerca del 25 por ciento sufre una interrupción o pérdida significativa de datos.
"El informe confirma que las defensas legacy no pueden igualar la velocidad ni la sofisticación de los ataques impulsados por IA. El tiempo es la moneda de la ciberdefensa hoy en día, y en el panorama actual dominado por la IA, cada segundo cuenta", ha apuntado el director de Tecnología de CrowdStrike, Elia Zaitsev, en una nota de prensa.
El 'phishing' -la suplantación de una fuente legítima- sigue siendo uno de los vectores de ataque principales. La inteligencia artificial hace que los engaños sean más convincentes, como indica el 87 por ciento de las organizaciones, y los 'deepfakes' -los contenidos hiperrealistas generados o modificados con IA- emergen como un factor clave en los futuros ataques de 'ransomware'.
El informe también señala que pagar el rescate fomenta ataques repetidos. Así lo confirman el 83 por ciento de las organizaciones, que tras pagar el rescate fueron atacadas de nuevo. El 93 por ciento sufrió robo de datos de todos modos.
Asimismo, el 76 por ciento señala una brecha entre la percepción de la dirección sobre su preparación ante el 'ransomware' y la preparación real, lo que subraya la necesidad de compromiso a nivel ejecutivo para modernizar las defensas, como subrayan desde CrowdStrike.
