La compañía advierte de que en Europa el rigor normativo se une a la complejidad operativa, lo que convierte las amenazas en más específicas y difíciles de detectar. “Desde ataques de phishing al compromiso del correo electrónico empresarial o la suplantación de identidad de proveedores, la relación señal-ruido no hace más que empeorar”, ha explicado Kevin Leusing, jefe de tecnología de Proofpoint. En su opinión, los enfoques tradicionales basados en reglas estáticas, firmas o sandboxing “no pueden hacer frente a los ataques polimórficos y de ingeniería social altamente avanzados de hoy en día”.
Las limitaciones de este modelo de seguridad se traducen en falsos positivos y negativos, falta de contexto sobre el comportamiento del usuario y una postura reactiva que detecta las amenazas cuando ya se ha producido el compromiso. El resultado son ataques no detectados, usuarios frustrados y empresas expuestas.
En este escenario, la inteligencia artificial se ha convertido en un elemento clave. Un 61% de los CISOs en EMEA afirma que ya utiliza capacidades basadas en IA para reducir el riesgo derivado de errores humanos y de ciberamenazas avanzadas. Sin embargo, Leusing ha matizado que “no es en absoluto una solución milagrosa” y que resulta esencial comprender cómo se aplica y cuáles son sus límites para diseñar una estrategia de ciberdefensa resiliente.
Proofpoint subraya que tecnologías como el aprendizaje automático supervisado y no supervisado, el procesamiento del lenguaje natural o la IA conductual permiten crear perfiles de riesgo más completos en cada mensaje, teniendo en cuenta no solo el contenido y los archivos adjuntos, sino también el historial del remitente, sus tácticas de suplantación y el contexto en el que se produce el ataque. A la vez, los ciberdelincuentes ya están recurriendo a la IA generativa para crear estafas más personalizadas y sofisticadas, sin que el idioma o la cultura de la víctima supongan una barrera.
“El panorama en EMEA es especialmente complejo porque conviven fabricantes globales, instituciones financieras y servicios de alta confianza, todos ellos objetivos atractivos para la ingeniería social”, ha señalado Leusing. A ello se suma la exigencia normativa, las diferencias lingüísticas y la alta interconexión de proveedores, factores que hacen que el compromiso de la cadena de suministro resulte todavía más perjudicial.
La compañía insiste en que la inteligencia artificial aplicada a la seguridad del correo electrónico debe ser explicable, adaptable y contextual, integrando además la percepción humana. “En Proofpoint no creemos en la IA por la IA. Creemos en la protección de las personas mediante una IA más avanzada, transparente y centrada en el ser humano”, ha concluido Leusing.