El Informe de Evaluación de la Ciberseguridad 2024 realizado por Bitdefender señala que la gran mayoría de los expertos en ciberseguridad ven a la IA generativa como una seria amenaza. Además, el informe resalta que la administración de identidades y accesos (IAM) junto con el cumplimiento normativo son los principales retos en la computación en la nube.
IA generativa nos abre todo un mundo de posibilidades, pero también despierta dudas en torno a la ciberseguridad
Un informe reciente de Bitdefender cuantifica la desconfianza de los líderes de ciberseguridad hacia la inteligencia artificial. El Informe de Evaluación de la Ciberseguridad 2024, basado en una encuesta independiente entre expertos en tecnología de la información y ciberseguridad, destaca las preocupaciones principales, prácticas y desafíos fundamentales en seguridad que enfrentan las organizaciones en sus entornos.
Según Andrei Florescu, Presidente y CEO de Bitdefender Business Solutions Group, “los resultados de esta encuesta ponen de manifiesto que la ciberseguridad debe enfocarse en combinar la prevención, la protección, la detección y la respuesta a las amenazas en todos los entornos, incluida la infraestructura en la nube, los servicios y las cadenas de suministro”.
El Informe de Evaluación de la Ciberseguridad 2024 revela que el 96% de los encuestados considera que la inteligencia artificial generativa (GenAI) representa una amenaza. Además, un 36% indicó que el uso de GenAI para manipular o crear deepfakes es una amenaza significativa. Curiosamente, el 74% expresó confianza en su capacidad para detectar un ataque deepfake.
Por otro lado, las filtraciones de datos continúan siendo una preocupación seria, ya que el 57% de las empresas reportaron al menos una fuga de datos en el último año. Esta cifra marca un aumento del 6% respecto al año anterior, subrayando la gravedad del problema. En términos regionales, el Reino Unido lidera con un 73.5% de empresas afectadas, seguido por Alemania con un 61%. En contraste, Singapur tiene un índice más bajo, con un 33% de empresas que han sufrido filtraciones de datos, un 24% por debajo del promedio global.
El 64.3% de los profesionales de seguridad planean buscar nuevos empleos en el próximo año debido a la presión percibida. Además, un 70.2% están de acuerdo en que deben trabajar los fines de semana debido a las preocupaciones de seguridad en sus empresas.
Es esencial comprender el estado actual de la ciberseguridad y prepararse para los retos futuros
El estudio también revela que el 38.7% de los encuestados considera que la gestión de identidades y accesos (IAM) es su principal preocupación al administrar entornos en la nube, seguida de cerca por el mantenimiento del cumplimiento normativo en la nube, con un 38%. Los encuestados de Singapur destacaron significativamente por encima del promedio global (50.5%) al identificar la IAM como su mayor desafío. La shadow IT ocupó el tercer lugar (36%), seguida por el riesgo de errores de configuración (34%). Además, solo el 44.6% informó realizar auditorías y evaluaciones periódicas para monitorear el riesgo en su infraestructura en la nube.
Además, los principales riesgos de ciberseguridad identificados por la mayoría de los encuestados incluyen el phishing/ingeniería social y las vulnerabilidades de software y/o de día cero, ambos con un 32%. Les siguen de cerca la influencia de la inteligencia artificial generativa en las ciberamenazas y el ransomware, ambos con un 29%, así como las amenazas internas con un 28%. Más del 74% de los encuestados han observado un aumento en la sofisticación de los ataques de phishing, posiblemente relacionado con el crecimiento repentino de la inteligencia artificial generativa.
En Francia, Estados Unidos y Alemania, la inteligencia artificial generativa fue vista como la mayor amenaza, superando al ransomware con un 35.5%, 34.3% y 32.8% respectivamente.
En cuanto a los servicios gestionados de detección y respuesta (MDR), más de un tercio de los encuestados mencionaron que la cobertura de seguridad 24x7 es la principal razón para su uso, seguida por el acceso a analistas de seguridad de alto nivel y la capacidad de detectar amenazas de manera proactiva, ambas con un 29%. En relación con estos servicios, el 93% planea aumentar la inversión en medidas proactivas de ciberseguridad, como pruebas de penetración y red teaming, siendo el 37% muy probable de hacerlo. Los encuestados de Singapur mostraron la mayor disposición a invertir en ciberseguridad proactiva, con un 97%.
Finalmente, el 28% de los encuestados considera que el mayor desafío de las actuales soluciones de seguridad en una organización radica en el cumplimiento y las regulaciones de datos. La expansión de capacidades a través de múltiples entornos ocupó el segundo lugar con un 27.5%, seguido por la incompatibilidad con otras soluciones de seguridad (25%). En Estados Unidos, el 29% de los encuestados mostró mayor preocupación por la seguridad de los socios externos, superando en un 5% al promedio global.