El uso de la Inteligencia Artificial (IA) en diferentes facetas empresariales presenta un desafío novedoso para la ciberseguridad. Aproximadamente la mitad de las empresas aún no han desarrollado una estrategia de seguridad específica para salvaguardar los sistemas que utilizan IA, lo que indica una oportunidad importante para implementar medidas de protección adecuadas.
Estas conclusiones surgen del informe “El estado actual de la ciberseguridad en España 2024”, elaborado por Deloitte, que indica que la mayoría de las empresas (69%) adoptan un enfoque reactivo ante las amenazas asociadas a la IA, sin tener una estrategia proactiva clara.
Además, el estudio de Deloitte destaca que las empresas que ya utilizan la IA en sus operaciones comerciales están yendo más allá de un enfoque general de ciberseguridad y riesgo.
Para César Martín Lara, socio de Risk Advisory responsable de la práctica de ciberseguridad de Deloitte, “En la actualidad, la ciberseguridad se ha convertido en un pilar fundamental para la continuidad del negocio de las organizaciones. La Inteligencia Artificial es a la vez una defensa formidable y un gran desafío en el campo de la ciberseguridad, cuyo impacto se multiplica en un mundo cada vez más interconectado”.
Desafíos de ciberseguridad
Los directores de seguridad de la información (CISO) se enfrentan a tres desafíos principales en los próximos años, según el estudio:
- la creciente sofisticación de las amenazas y los elevados presupuestos de los atacantes (82%)
- seguridad en las operaciones y continuidad del negocio (70%)
- control de la ciberseguridad en la cadena de suministro (terceros) (68%)
Estos desafíos están estrechamente relacionados con el ransomware, que destaca como el ataque más importante debido a su alta sofisticación, constante evolución y su capacidad para interrumpir las operaciones comerciales aprovechando conexiones críticas con terceros en la cadena de suministro.
Hay margen de mejora para proteger los sistemas frente a la Inteligencia Artificial, con medidas como controles específicos
El estudio destaca el desafío que enfrentan los CISO para lograr que la alta dirección comprenda la disparidad presupuestaria entre atacantes y organizaciones, así como la creciente complejidad de las amenazas, para calibrar adecuadamente las estrategias y los recursos de defensa.
Además, el informe analiza una serie de factores que mejoran la ciberseguridad organizacional, con un claro consenso entre los CISO: cuando la alta dirección se involucra en ciberseguridad, se produce una mejora significativa de manera mucho más efectiva que con cualquier otra medida.
Ciberseguridad en IA
Existe una amplia oportunidad para mejorar la integración de la ciberseguridad en los modelos de negocio.
Actualmente, sólo una minoría de empresas –el 19%– ha implementado con éxito un modelo de ciberseguridad más garantizado, alineado por defecto (por defecto) con el negocio. La mayoría todavía opera bajo un enfoque por diseño o transversal -47%-, sin especialización específica, lo que resulta un modelo insuficiente.
En este contexto, se identifica una clara oportunidad: el modelo actual por diseño debe evolucionar hacia un enfoque por defectoen el que la ciberseguridad se integre de forma intrínseca y natural.
