Los ciberdelincuentes acechan aplicaciones de IA

Antonio Adrados Herrero,
Linkedin
Los ciberdelincuentes acechan aplicaciones de IA

Netskope revela amenazas emergentes debido al aumento del 400% en el uso de aplicaciones de IA por usuarios corporativos.

Netskope ha lanzado hoy su “Informe Anual de Netskope sobre Nube y Amenazas, 2024“, destacando el marcado crecimiento en la adopción de aplicaciones de inteligencia artificial (IA) generativa en empresas y los riesgos de seguridad asociados. El informe también detalla las principales tendencias de seguridad en la nube de 2023 y ofrece predicciones para el año en curso.

2023: el año de la inteligencia artificial generativa

Netskope informa que más del 10% de los empleados corporativos acceden a aplicaciones de IA generativa cada mes, un aumento significativo desde el 2% registrado hace un año. Durante 2023, la aplicación ChatGPT lideró como la más popular, con un 7% de uso por parte de los empleados. Se espera que el 25% de los usuarios avanzados aumente significativamente la actividad de la IA generativa en 2024.

Ray Canzanese, Director de Investigación de Amenazas de Netskope Threat Labs, advierte que “con el creciente uso de aplicaciones de IA, es mucho más probable que los empleados expongan datos sensibles”. Canzanese sugiere que las organizaciones deben implementar controles de seguridad avanzados y capacidades de protección de datos para permitir un uso seguro y productivo de las aplicaciones de IA.

Aumento en el uso de aplicaciones en la nube

El informe revela que la adopción de aplicaciones en la nube sigue en aumento, con un promedio del 19% anual en el número de aplicaciones a las que acceden las empresas. Los usuarios empresariales interactúan con entre 11 y 33 aplicaciones en la nube al mes, y el 1% utiliza más de 96 aplicaciones. Los ataques de ingeniería social ocuparon el primer lugar como el método más común para obtener acceso inicial en 2023.

En 2023, la mayoría de los ciberataques dirigidos a clientes de Netskope tuvieron motivaciones delictivas, siendo los adversarios geopolíticos más activos en Asia y América Latina. Canzanese destaca que los adversarios se aprovecharon de la creciente adopción de aplicaciones en la nube mediante trucos de ingeniería social, una tendencia que se espera continúe en 2024.

Recomendaciones de Netskope

Netskope insta a las organizaciones a tomar medidas proactivas para combatir estas tendencias de seguridad:

  1. Limitar el acceso a aplicaciones legítimas: Implementar procesos de revisión y aprobación de nuevas aplicaciones y monitorización continua para detectar uso indebido o compromisos.
  2. Garantizar la habilitación segura de aplicaciones de IA: Identificar aplicaciones permitidas e implementar controles que permitan a los usuarios aprovechar su potencial sin comprometer la seguridad.
  3. Invertir en la reducción del riesgo de ingeniería social: Proporcionar formación de concienciación en seguridad y adoptar tecnologías antiphishing.