Precisamente, esta tendencia está provocando un aumento alarmante en la peligrosidad del panorama digital para las empresas españolas. De hecho, un informe del MIT revela que el 80% de los ataques de ransomware ya incorporan técnicas de IA en su desarrollo, mientras que las estafas de phishing y los fraudes con deepfakes aumentaron un 60% el año pasado.
“Cada vez estamos viendo más casos donde los ciberdelincuentes se apoyan en inteligencia artificial para generar ataques. La IA ha democratizado el cibercrimen, consiguiendo que hoy cualquier persona pueda lanzar un ataque en cuestión de minutos, sin necesidad de contar con conocimientos técnicos. Los atacantes utilizan la IA del mismo modo que muchos profesionales: como un modelo de lenguaje estándar, como puede ser ChatGPT o Gemini, para aumentar así su productividad”, declara Juan Ignacio Ramallo, Country Manager Iberia de Stoïk.
Recientemente lo hemos visto en la alerta que el Grupo de Inteligencia de Amenazas de Google (GTIG) envió hace unos días, donde observaron que había ciberdelincuentes utilizando la IA como un cerebro autónomo. Se trata de un virus, concretamente un malware, que es capaz de reescribir su propio código para poder adaptarse a cada situación, pudiendo atacar los puntos débiles de las compañías y ocultando patrones que podrían alertar a los sistemas, haciendo que sea más complicado de detectar por medio de una conexión directa con modelos de lenguaje como Gemini.
Bajo este contexto, Stoïk, primera insurtech de Europa especializada en riesgos cibernéticos para empresas con ingresos de hasta 1.000M de euros, ha analizado los principales usos de la inteligencia artificial por parte de los ciberdelincuentes, con los que están profesionalizando sus ataques a empresas españolas, en base a las observaciones que han realizado por su cartera de más de 8.000 clientes:
· Fraude del CEO 2.0 (Deepfakes y clonación de voz): por medio de la creación de vídeos, imágenes e incluso voces falsas, los atacantes están pudiendo imitar con precisión a perfiles de alta dirección con la intención de usarse en fraudes financieros, para chantajear o generar desinformación. “Estamos viendo mensajes de voz por medio de la IA para suplantar la voz de directivos o incluso la figura del CEO para presionar a los empleados a realizar transferencias urgentes”, afirma Vincent Nguyen, director de ciberseguridad en Stoïk.
· Automatización masiva de ataques: mediante bots, los atacantes escanean miles de empresas simultáneamente para encontrar a las más vulnerables y lanzar ataques coordinados sin intervención humana, aumentando exponencialmente el volumen de incidentes.
· Malware: con la inteligencia artificial, se abre la posibilidad de crear un software de forma automática y adaptativa, pudiendo crear el código de manera dinámica mediante instrucciones a modelos de lenguaje (LLMs). En este escenario, la IA se utiliza para crear y modificar un código malicioso en tiempo real, automatizando así partes del ciclo de vida de los ataques. De esta forma, pueden generar variantes que evadan los antivirus y cortafuegos, consiguiendo una versión mejorada que aprende de sí misma y se fabrica en serie.
· Phishing: la calidad de los correos de suplantación ha mejorado notablemente desde el uso generalizado de modelos de lenguaje (LLMs). Ahora suenan mucho más naturales y correctos, lo que los hace más difíciles de detectar, pudiendo generar estos ataques de forma rápida y sin necesidad de mucha intervención por parte del ciberdelincuente.
· Mapeo automatizado: a través de herramientas de IA se puede recopilar información sobre las compañías para identificar vulnerabilidades, analizando datos públicos, redes y metadatos corporativos. Así, pueden detectar configuraciones débiles o software obsoleto.
· Credential stuffing: los atacantes usan combinaciones de usuario y contraseñas filtradas para acceder a cuentas. Gracias a la IA, analizan y clasifican millones de credenciales robadas, pudiendo identificar las más efectivas. Además, distribuyen los intentos desde múltiples ubicaciones para evitar bloqueos y aprenden de todos los accesos que consigue con éxito, propagándose dentro de la red.
“La inteligencia artificial se está usando para mejorar la productividad a la hora de generar ataques, sin embargo, esto podría cambiar drásticamente con la aparición de los sistemas de agentes de IA. Se trata de agentes autónomos capaces de planificar y ejecutar acciones en varios pasos. Un ejemplo de ello es la expansión de los MCP (Model Control Protocols) y otros marcos de automatización que permiten a los agentes de IA interactuar directamente con sistemas de información. Si esas capacidades llegarán a ser comprometidas, un atacante podría causar daños enormes en muy poco tiempo”, detalla el director de ciberseguridad de la compañía. “Además, a la hora de ser investigado, sería mucho más difícil llegar hasta el causante del ataque, ya que las acciones las ejecutaría una herramienta, por lo que los rastros que dejase serían genéricos y difíciles de atribuir a una persona”.
Defensa 360º para la protección de las compañías en la era de la inteligencia artificial
Para poder defender a las empresas de ataques cada vez más sofisticados que se apoyan en herramientas como la inteligencia artificial, Stoïk cuenta con una nueva solución de prevención activa conocida como Stoïk MDR, que permite detectar ciberataques mediante alertas y la detección de un EDR, combinado con la experiencia de un equipo interno que gestiona y responde a las amenazas en tiempo real.
Esta nueva solución se integra dentro del ecosistema de protección 360° de Stoïk, que combina cuatro pilares que se refuerzan mutuamente: prevención por medio de Stoïk Protect, detección y neutralización de amenazas con Stoïk MDR, la respuesta a incidentes, ya que cuenta con un CERT interno y la transferencia del riesgo a través del seguro Stoïk. Este enfoque opera en un ciclo continuo de mejora, diseñado para reducir el riesgo de forma proactiva y minimizar el impacto financiero y operativo en caso de incidente.