La IA colma la brecha ante los recortes en los presupuestos de ciberseguridad, y otras noticias

A pesar de que el número de ciberataques sigue creciendo con rapidez, la tasa de crecimiento de los presupuestos de ciberseguridad se ha ralentizado marcadamente. La inteligencia artificial está entrando en escena para cubrir esta brecha.

La empresa de análisis del sector Ians informa de un descenso del 17% en 2022 a solo el 4% en 2025, debido a que las presiones económicas y geopolíticas obligan a las organizaciones a hacer más con menos. Los presupuestos de seguridad permanecen estancados en relación con los ingresos de las empresas, y casi la mitad de los profesionales de ciberseguridad afirman que los ingresos crecieron más rápido que el presupuesto de seguridad.

Junto con retrasos en la implementación de nuevas iniciativas de seguridad y las dificultades para encontrar un equilibrio entre las inversiones, la escasez de personal es una de las mayores preocupaciones. La contratación de personal de seguridad se ha ralentizado y casi 9 de cada 10 responsables de seguridad de la información afirman tener falta de personal.

Con una grave escasez de talento, no solo es difícil encontrar profesionales de ciberseguridad, sino que estos se están volviendo demasiado caros para muchas empresas, ya que los presupuestos no siguen el ritmo de las amenazas de seguridad y el crecimiento de las organizaciones.

En respuesta a esta situación, muchas organizaciones están acelerando la adopción de herramientas basadas en inteligencia artificial. Tareas rutinarias como la detección de amenazas y la clasificación de alertas son objeto de especial atención para ser automatizadas mediante el uso de IA autónoma. La inteligencia artificial destaca en estas tareas repetitivas y puede ofrecer una consistencia inigualable. Esto no solo genera ventajas en términos de productividad, sino que también puede permitir a los profesionales desarrollar sus habilidades y trabajar de forma más eficaz.

Con millones de estudiantes volviendo a las aulas en todo el mundo, el sector educativo tiene que afrontar además el hecho de ser el más afectado por los ciberataques. Una nueva investigación de Check Point muestra que el sector de la educación ha sufrido una cantidad sin precedentes de delitos cibernéticos entre enero y julio de 2025.

En ese periodo, experimentó un aumento del 41% en los ataques en comparación con el año anterior, con una media de 4356 ataques por semana.

Con una media de casi 8000 ataques por semana por centro, las escuelas, institutos y universidades de Asia-Pacífico fueron los más afectados, mientras que Norteamérica (+67%) y África (+56%) registraron los mayores aumentos interanuales.

El aumento de los ataques está relacionado con períodos estacionales, como el regreso a clases. Durante este período, los ciberdelincuentes utilizan tácticas como campañas de phishing que imitan las páginas de las universidades para robar credenciales y esquemas de actualización de pagos para obtener información confidencial.

Según Check Point, el sector educativo es propenso a este tipo de ataques debido a una serie de vulnerabilidades: presupuestos de ciberseguridad limitados, una base de usuarios descentralizada y una gran dependencia de plataformas en línea con acceso a datos confidenciales de investigación y de los estudiantes.

Después del grave ataque de ransomware que sufrió en abril, Marks & Spencer (M&S) ha reanudado su servicio "click and collect" tras una suspensión de 15 semanas. Se estima que el ataque, que provocó una gran disrupción en los pedidos online y en las operaciones en las tiendas, ha costado a la empresa unos 400 millones de dólares en ganancias anuales.

Un solo cambio en el proceso de razonamiento de un motor de IA podría tener consecuencias drásticas para aplicaciones como los vehículos autónomos, la autenticación facial o las imágenes médicas. Los investigadores advierten de que este "bit flip" es un riesgo real que los profesionales de la seguridad deben mitigar.

Anthropic, la empresa responsable del chatbot Claude, ha advertido de que su tecnología de IA está siendo "utilizada como arma" por hackers para escribir código malicioso. En un caso específico, se empleó la IA para escribir código que ayudó a violar la seguridad de al menos 17 organizaciones. Esta tecnología incluso ayudó a los hackers a tomar decisiones tácticas sobre qué datos robar y sugirió sumas de rescate.

Las filtraciones de datos están proliferando y más de un tercio están relacionadas con terceros: clientes o socios con los que trabajas como individuo u organización. Jon Jacobson, CEO y cofundador de Omnisient, defiende las tecnologías que mejoran la privacidad (PET) para permitir a las organizaciones utilizar conjuntamente los datos sin riesgo de exposición.

Si bien algunos pueden cuestionar la globalización, los ciberdelincuentes la están aprovechando al máximo. La expansión de sus redes por todas las regiones del mundo dificulta su localización, pero no la hace imposible. Sean Doyle y Natalia Umansky, de la Iniciativa Atlas del Cibercrimen del Foro Económico Mundial, informan sobre el desmantelamiento de 25 centros de minería de criptomonedas en Angola.

Los deepfakes pueden ser divertidos, pero también manipuladores y peligrosos. Dinamarca está tomando medidas para reforzar sus leyes de derechos de autor; las personas afectadas por contenidos deepfake ahora pueden solicitar su eliminación. Artistas y sus herederos podrán reclamar una indemnización si su imagen se utiliza sin autorización.