En 2027 el 17% de los ciberataques implicará IA generativa

El coste de los ciberataques alcanza el 1,5% del PIB mundial.



El próximo año estará marcado por el incremento de los ataques de ransomware, que seguirán siendo la principal amenaza para las empresas a nivel global. España, el quinto país más afectado, enfrenta un panorama complicado, con sectores como el sanitario, la administración pública y la industria en el punto de mira de los ciberdelincuentes.

Este tipo de ataques se caracteriza por su capacidad destructiva, facilidad de acceso y alto índice de éxito, lo que lleva a las organizaciones a destinar más recursos a su prevención. Según Forrester, el 90% de los CISO planea aumentar sus presupuestos de ciberseguridad en 2025.

Retos futuros

Además de tener que protegerse frente a este tipo de ataque, las empresas van a tener que afrontar, en materia de ciberseguridad, otros retos.

  • La inteligencia artificial está jugando un papel dual en la ciberseguridad. Por un lado, dota a los atacantes de herramientas para diseñar malware más inteligente y preciso, con previsiones de que para 2027 el 17% de los ataques impliquen IA generativa. Por otro lado, las empresas están adoptando esta tecnología como una necesidad para mejorar sus defensas, aunque deben extremar precauciones con la información compartida en sistemas públicos de IA.
  • Los ataques relacionados con conflictos geopolíticos, como los de denegación de servicio (DoS) y los dirigidos contra infraestructuras críticas, se intensificarán. La revisión de hardware y firewalls será clave para prevenir que dispositivos vulnerables sean utilizados en estos ataques.
  • La escasez de talento especializado sigue siendo un desafío crítico y supone una importante brecha en ciberseguridad. En España, la necesidad de profesionales duplica al número actual disponible, lo que genera presión en los equipos existentes y obliga al sector a buscar formas más atractivas de captar y retener talento.
  • Sectores bajo ataque, como salud y administración pública. En concreto, el sector sanitario será uno de los más atacados debido a su alta predisposición a pagar rescates, con cifras que rondan los 400.000 euros por incidente. La administración pública y la industria también serán objetivos prioritarios por la cantidad de datos sensibles que gestionan y su capacidad financiera.
  • El factor humano y la formación como prioridad es otro de los retos. La concienciación y formación de los empleados seguirán siendo fundamentales, ya que el factor humano es el eslabón más débil en ciberseguridad. Las empresas deben ir más allá de los cursos básicos y fomentar una cultura de aprendizaje continuo para protegerse frente a las amenazas.

(Fuente: Future Inese)