Una nueva investigación encuentra agentes de IA que explotan credenciales válidas para evitar los controles de seguridad tradicionales en las empresas
- Exabeam Report afirma que la IA está impulsando las amenazas internas, que ahora están superando a los ataques cibernéticos externos
- La mayoría de las empresas tienen programas internos, pero carecen de análisis de comportamiento avanzado necesarios para la detección temprana
- Los agentes generativos de IA crean riesgos más rápidos y sigilosos que las defensas tradicionales no pueden atrapar fácilmente
Cómo las organizaciones ven el riesgo interno está cambiando, según un nuevo informe de Exabeam, que afirma que las amenazas internos han superado los ataques externos para convertirse en la preocupación de seguridad número uno, y se debe principalmente a la IA.
Casi dos tercios (64%) de los encuestados dijeron que ahora ven los expertos, ya sean maliciosos o comprometidos, como un peligro más grande que los actores externos, y la IA generativa está detrás de un aumento en los ataques más rápidos y sigilosos que son mucho más difíciles de detectar.
“Los expertos ya no son solo personas”, advirtió el ex jefe de IA y el oficial de productos de Exabeam, Steve Wilson. “Son agentes de IA que inician sesión con credenciales válidas, suplan voces de confianza y hacen movimientos a velocidad de la máquina. La pregunta no es solo quién tiene acceso, es si puede detectar cuándo se está abusando de ese acceso”.
AI-Phishing e Ingeniería Social
Más de la mitad de las organizaciones informaron un aumento en los incidentes internos en el último año, y la mayoría espera que ese crecimiento continúe.
El gobierno, la fabricación y la atención médica se encuentran entre los sectores que se preparan para los aumentos más nítidos, mientras que Asia-Pacífico y Japón anticipan los mayores aumentos regionales.
La región del Medio Oriente es el valor atípico aquí, con casi un tercio de las organizaciones que esperan una disminución, algo que Exabeam sugiere que podría deberse a defensas más fuertes o una subestimación de nuevos riesgos de IA.
El phishing e ingeniería social mejorada con AI se encuentran ahora entre las principales tácticas internas, capaces de adaptarse en tiempo real e imitar las comunicaciones de confianza a escala.
El uso no autorizado de la IA generativa hace que el desafío enfrenten las empresas aún más difícil, con tres cuartos de organizaciones que informan una actividad no aprobada.
La tecnología, el gobierno y los servicios financieros muestran los más altos niveles de preocupación.
A pesar de la adopción generalizada de la IA en las herramientas de seguridad, los programas de amenazas internos siguen siendo una bolsa mixta, como encontró Exabeam, mientras que el 88% de las organizaciones tienen tales programas establecidos, solo el 44% realmente hace uso de los análisis de comportamiento de los usuarios y la entidad.
“La IA ha agregado una capa de velocidad y sutileza a la actividad interna que las defensas tradicionales no estaban construidas para detectar”, dijo Kevin Kirkwood, CISO, Exabeam. “Los equipos de seguridad están desplegando IA para detectar estas amenazas en evolución, pero sin una fuerte gobernanza o una supervisión clara, es una carrera que está luchando por ganar. Este cambio de paradigma requiere un enfoque fundamentalmente nuevo para la defensa de amenazas internas”.
El informe de Exabeam señaló que sus hallazgos “apuntan a un desafío claro y consistente” en el que “las organizaciones son conscientes de las amenazas internas, pero la mayoría carece de la visibilidad y la alineación interfuncional necesaria para abordarlas de manera efectiva”.
“A medida que la IA se vuelve más integrada en los flujos de trabajo empresariales, la aparición de agentes de IA agrega una nueva capa de complejidad. Estos agentes no son inherentemente maliciosos, pero su capacidad para actuar de forma independiente introduce riesgos que los controles tradicionales pueden perder.
