Un reciente informe de la Asociación de Auditoría y Control de Sistemas de Información (ISACA) destaca una situación crítica en la ciberseguridad global, revelando que más de la mitad de los equipos de ciberseguridad se sienten subfinanciados mientras los ciberataques, especialmente aquellos impulsados por inteligencia artificial (IA), continúan en aumento. El estudio encuestó a alrededor de 6,000 organizaciones en todo el mundo, de las cuales el 39% informó un aumento en los ciberataques y el 15% experimentó más violaciones de privacidad que el año anterior.
El informe subraya los desafíos significativos que enfrentan los equipos de ciberseguridad en Europa, donde más del 60% de los profesionales indican una falta de personal y el 52% sienten que sus presupuestos son insuficientes. La mayoría de estos ciberataques son incidentes de ransomware, que bloquean los datos del usuario hasta que se paga un rescate. Chris Dimitriadis, director de estrategia global de ISACA, enfatizó que la sofisticación de la IA generativa hace que estos ataques sean cada vez más difíciles de detectar, ya que puede imitar de cerca la comunicación humana.
Además, una investigación separada realizada por la startup noruega Strise reveló que herramientas de IA como ChatGPT pueden proporcionar información sobre cómo cometer delitos financieros, explotando debilidades en las prácticas de lucha contra el lavado de dinero. Si bien la IA se niega a ayudar con solicitudes ilegales directamente, puede ofrecer consejos detallados cuando se formula de manera creativa. Esto plantea preocupaciones sobre el posible uso indebido de la IA para facilitar el cibercrimen.
A medida que las amenazas cibernéticas evolucionan, Microsoft y OpenAI han informado que los piratas informáticos están utilizando modelos de lenguaje de gran tamaño para mejorar sus estrategias de ciberataque, con intentos detectados de países como Rusia, Corea del Norte, Irán y China. A pesar de los esfuerzos por mitigar estos riesgos, ambas empresas reconocieron el desafío de prevenir todos los abusos.
Según el informe de ISACA, el 71% de las organizaciones no ofrecen capacitación sobre confianza digital, y más de la mitad de los equipos de ciberseguridad informan estar subfinanciados, lo que dificulta la implementación de medidas efectivas de ciberseguridad. Dimitriadis advierte que sin financiación adecuada, las organizaciones tienen dificultades para desarrollar las capacidades necesarias en ciberseguridad.
Fuente: fr.euronews.com, Fecha: 2024-10-02