El estudio señala que las compañías se enfrentan a un escenario en el que cada segundo cuenta y donde la preparación actual resulta insuficiente para contener amenazas cada vez más automatizadas.
El 76% de las organizaciones reconoce dificultades para igualar la velocidad de los ciberataques con IA. El informe destaca que el 89% considera esencial contar con defensas basadas en IA para cerrar esta brecha. La cuestión central, advierte el estudio, es quién tendrá la ventaja en este terreno: los atacantes o los equipos de seguridad.
Según Elia Zaitsev, CTO de CrowdStrike, la IA se ha convertido en un arma de los ciberdelincuentes, que la utilizan desde el desarrollo de malware hasta la ingeniería social. Esto reduce drásticamente los tiempos de respuesta de las defensas tradicionales.
Los métodos tradicionales quedan obsoletos
El informe revela que el 48% de las empresas ve las cadenas de ataque automatizadas como la mayor amenaza de ransomware actual, mientras que el 85% afirma que los sistemas de detección tradicionales ya no son eficaces frente a ataques potenciados por IA.
La velocidad se ha transformado en un factor crítico: casi la mitad de las organizaciones teme no poder detectar ni responder con la rapidez necesaria. Además, solo una cuarta parte consigue recuperarse en menos de 24 horas tras un ataque, mientras que cerca del 25% experimenta pérdidas significativas de datos.
La evolución del phishing y el riesgo de los deepfakes
El phishing sigue siendo un vector principal, pero con una nueva dimensión. El 87% de las compañías señala que la IA hace que los fraudes sean más convincentes, lo que incluye el uso de deepfakes como herramienta de extorsión. Estas técnicas refuerzan el papel de la ingeniería social como parte de la cadena de ransomware y elevan el nivel de amenaza para todo tipo de organizaciones.
El estudio también advierte sobre el efecto de los pagos de rescates: el 83% de las empresas que pagaron fueron atacadas nuevamente, y en el 93% de los casos se produjo además un robo de datos, lo que pone en cuestión la eficacia de esa práctica.
Brecha entre la dirección y la realidad
Otro punto destacado es la diferencia de percepción dentro de las compañías. El 76% de los encuestados reconoce una brecha entre lo que cree la dirección sobre su preparación y la preparación real. El informe concluye que el compromiso a nivel ejecutivo es esencial para modernizar las defensas y evitar que la organización quede en desventaja.
CrowdStrike señala que su enfoque autónomo busca dar la vuelta a esta situación, mediante una plataforma de seguridad que combina automatización, inteligencia y agentes de IA. El objetivo es permitir a los equipos de seguridad actuar con la misma rapidez que los atacantes y evitar que el ransomware logre interrumpir las operaciones.
