Un nuevo estudio de Social Links, líder en soluciones de inteligencia de código abierto, revela una brecha entre los profesionales empresariales y técnicos cuando se trata de reconocer los riesgos planteados por los ciberataques impulsados por la IA. A pesar del rápido aumento en la sofisticación de las amenazas, los respondentes empresariales parecen significativamente menos preocupados que sus colegas de tecnología.
La encuesta recopiló insights de 237 profesionales (desde el CEO y el nivel técnico C hasta los especialistas en ciberseguridad y gerentes de productos) en diferentes industrias, incluyendo servicios financieros, tecnología, fabricación, comercio minorista, salud, logística, gobierno, etc.
Los resultados mostraron que solo el 27,8% de las personas de negocios (profesionales en roles no técnicos, orientados a los negocios) identificaron el uso de la IA para generar mensajes falsos como una de las amenazas cibernéticas más relevantes.En cambio, el 53,3% de los profesionales técnicos lo etiquetaron como una preocupación principal, casi el doble del nivel de alarma.
Esta brecha subraya una vulnerabilidad crítica en la seguridad de la organización: los profesionales de negocios, que a menudo hacen los objetivos principales de sofisticadas técnicas de ingeniería social impulsadas por la IA y esquemas de falsificación profunda, muestran niveles notablemente más bajos de preocupación o conciencia sobre estas amenazas.
Al mismo tiempo, los departamentos más vulnerables a las amenazas cibernéticas identificados por los encuestados fueron Finanzas y Contabilidad (24,1%), TI y Desarrollo (21,5%), Reclutamiento y Reclutamiento (15,2%) y Gestión de Ventas y Cuentas (13,9%).
“Esto ya no es una cuestión de ‘si’ – las amenazas impulsadas por la IA ya están aquí y evolucionan rápidamente”, dice Ivan Shkvarun, CEO de Social Links. “Estamos viendo una clara brecha entre esas defensas de construcción y aquellas que son más propensas a ser atacadas.
“This is no longer a question of ‘if’—AI-powered threats are already here and evolving quickly,” says Ivan Shkvarun, CEO of Social Links. “We’re seeing a clear gap between those building defenses and those most likely to be targeted. Bridging that gap requires not just better technical tools, but broader awareness and education across all levels of an organization.”
Insights clave de la investigación:
Amenazas tradicionales vs. impulsadas por la IA: Mientras que el phishing y el fraude por correo electrónico siguen siendo las amenazas más citadas (69,6%), seguidas por malware/ransomware (49,4%), los ataques impulsados por la IA están ganando terreno.
“Las amenazas tradicionales como el phishing y el malware todavía dominan los gráficos, pero lo que estamos viendo ahora es que la IA no está reemplazando estos riesgos, sino que los está sobrecargando, convirtiendo los fraudes genéricos en operaciones personalizadas, rápidas, baratas y más convincentes.
“Las amenazas tradicionales como el phishing y el malware todavía dominan los gráficos, pero lo que estamos viendo ahora es que la IA no está reemplazando estos riesgos, sino que los está sobrecargando, convirtiendo los fraudes genéricos en operaciones personalizadas, rápidas, baratas y más convincentes.
Riesgo de huella de empleado: el 60,8% de los encuestados informa que los empleados utilizan cuentas corporativas para fines personales, como publicar en foros, participar en redes sociales o actualizar perfiles públicos. el 59,5% también vincula los datos de empleados disponibles públicamente (por ejemplo, bios de LinkedIn, actividades en foros y blogs) con incidentes cibernéticos reales, identificándolos como un punto de entrada recurrente para ataques.
Adopción no regulada de IA: Más del 82% de las empresas permiten que los empleados utilicen herramientas de IA en el trabajo, pero solo el 36,7% tienen una política formal que controla cómo se utilizan esas herramientas.
“No se puede realmente detener a las personas de usar cuentas de trabajo o datos cuando están activos en línea. Lo mismo se aplica a las herramientas de IA: las personas las usarán para ahorrar tiempo o obtener ayuda con tareas, ya sea que haya una política o no. Pero toda esta actividad deja rastros digitales.Y esos rastros pueden hacer que sea más fácil para los estafadores encontrar y dirigir a los empleados.Lo que realmente ayuda es enseñar a las personas cómo detectar los riesgos y darles las herramientas adecuadas para mantenerse seguros, en lugar de simplemente decir ‘no lo hagas’,” explica Ivan.
“No se puede realmente detener a las personas de usar cuentas de trabajo o datos cuando están activos en línea. Lo mismo se aplica a las herramientas de IA: las personas las usarán para ahorrar tiempo o obtener ayuda con tareas, ya sea que haya una política o no. Pero toda esta actividad deja rastros digitales.Y esos rastros pueden hacer que sea más fácil para los estafadores encontrar y dirigir a los empleados.Lo que realmente ayuda es enseñar a las personas cómo detectar los riesgos y darles las herramientas adecuadas para mantenerse seguros, en lugar de simplemente decir ‘no lo hagas’,” explica Ivan.
La investigación subraya que la ciberseguridad efectiva en la era de la IA requiere un enfoque holístico que se extiende más allá de los controles técnicos para incluir programas de seguridad integrales centrados en el hombre.
La capacitación de los empleados en el uso seguro de la IA fue percibida por los encuestados como la medida de mitigación más efectiva para "Shadow AI" (72,2%), seguida del desarrollo de políticas internas (46,8%).
Social Links is committed to addressing these evolving challenges and has recently launched the
Sobre los enlaces sociales:
Social Links es un proveedor global de soluciones de inteligencia de código abierto (OSINT), reconocido como líder de la industria por Frost & Sullivan. Con sede en los Estados Unidos, la compañía también tiene una oficina en los Países Bajos. Social Links reúne datos de más de 500 fuentes abiertas que abarcan redes sociales, mensajeros, blockchains y la Web oscura, permitiendo a los usuarios visualizar y analizar una imagen informativa completa y agilizar investigaciones. Sus soluciones apoyan procesos esenciales en diversos sectores, incluyendo la aplicación de la ley, la seguridad nacional, la ciberseguridad, la diligencia debida, el banco, y más.
Los contactos:
El email:
Sitio web:
