El correo electrónico sigue siendo el principal vector de ataque para las organizaciones. Un 75% de las compañías en la región EMEA ha sufrido al menos un ataque exitoso en los últimos doce meses, según un informe de la empresa de ciberseguridad Proofpoint.
La compañía advierte de que en Europa el rigor normativo se une a la complejidad operativa, lo que convierte las amenazas en más específicas y difíciles de detectar. “Desde ataques de phishing al compromiso del correo electrónico empresarial o la suplantación de identidad de proveedores, la relación señal-ruido no hace más que empeorar”, ha explicado Kevin Leusing, jefe de tecnología de Proofpoint. En su opinión, los enfoques tradicionales basados en reglas estáticas, firmas o sandboxing “no pueden hacer frente a los ataques polimórficos y de ingeniería social altamente avanzados de hoy en día”.
Las limitaciones de este modelo de seguridad se traducen en falsos positivos y negativos, falta de contexto sobre el comportamiento del usuario y una postura reactiva que detecta las amenazas cuando ya se ha producido el compromiso. El resultado son ataques no detectados, usuarios frustrados y empresas expuestas.
En este escenario, la inteligencia artificial se ha convertido en un elemento clave. Un 61% de los CISOs en EMEA afirma que ya utiliza capacidades basadas en IA para reducir el riesgo derivado de errores humanos y de ciberamenazas avanzadas. Sin embargo, Leusing ha matizado que “no es en absoluto una solución milagrosa” y que resulta esencial comprender cómo se aplica y cuáles son sus límites para diseñar una estrategia de ciberdefensa resiliente.
Proofpoint subraya que tecnologías como el aprendizaje automático supervisado y no supervisado, el procesamiento del lenguaje natural o la IA conductual permiten crear perfiles de riesgo más completos en cada mensaje, teniendo en cuenta no solo el contenido y los archivos adjuntos, sino también el historial del remitente, sus tácticas de suplantación y el contexto en el que se produce el ataque. A la vez, los ciberdelincuentes ya están recurriendo a la IA generativa para crear estafas más personalizadas y sofisticadas, sin que el idioma o la cultura de la víctima supongan una barrera.
“El panorama en EMEA es especialmente complejo porque conviven fabricantes globales, instituciones financieras y servicios de alta confianza, todos ellos objetivos atractivos para la ingeniería social”, ha señalado Leusing. A ello se suma la exigencia normativa, las diferencias lingüísticas y la alta interconexión de proveedores, factores que hacen que el compromiso de la cadena de suministro resulte todavía más perjudicial.
La compañía insiste en que la inteligencia artificial aplicada a la seguridad del correo electrónico debe ser explicable, adaptable y contextual, integrando además la percepción humana. “En Proofpoint no creemos en la IA por la IA. Creemos en la protección de las personas mediante una IA más avanzada, transparente y centrada en el ser humano”, ha concluido Leusing.
Si (
No(
