El empleo de la Inteligencia Artificial (IA) en las distintas facetas comerciales presenta un desafío novedoso para la ciberseguridad. Aproximadamente la mitad de las empresas aún no ha desarrollado una estrategia específica de seguridad para salvaguardar los sistemas que utilizan IA, lo que indica una gran oportunidad para implementar medidas protectoras adecuadas.
Estos hallazgos provienen del informe “El estado actual de la ciberseguridad en España 2024”, elaborado por Deloitte, que señala que la mayoría de las empresas (69%) adoptan un enfoque reactivo frente a las amenazas asociadas con la IA, sin contar con una estrategia proactiva clara.
Además, el estudio de Deloitte destaca que las empresas que ya utilizan IA en sus operaciones comerciales están avanzando más allá de un enfoque generalizado de seguridad cibernética y riesgos.
Para César Martín Lara, socio de Risk Advisory responsable de la práctica de ciberseguridad de Deloitte, “en el momento actual, la ciberseguridad se ha configurado como un pilar fundamental para la continuidad de negocio de las organizaciones. La Inteligencia Artificial es, tanto una formidable defensa, como un gran desafío en el ámbito de la ciberseguridad, cuyo impacto se multiplica en un mundo cada vez más interconectado”.
Retos de la ciberseguridad
Los responsables de seguridad de la información (CISO) se enfrentan a tres desafíos principales en los próximos años, según el estudio:
- la creciente sofisticación de las amenazas y los altos presupuestos de los atacantes (82%)
- la seguridad en las operaciones y la continuidad del negocio (70%)
- el control de la ciberseguridad en la cadena de suministro (third parties) (68%)
Estos desafíos están estrechamente vinculados al ransomware, que se destaca como el ataque más significativo debido a su alta sofisticación, evolución constante y su capacidad para interrumpir las operaciones empresariales, aprovechando las conexiones críticas con terceros en la cadena de suministro.
Existe margen de mejora para la protección de los sistemas frente a la Inteligencia Artificial, con medidas como los controles específicos
El estudio destaca el desafío que enfrentan los CISO para que la alta dirección comprenda la disparidad presupuestaria entre los atacantes y las organizaciones, así como la complejidad creciente de las amenazas, a fin de calibrar adecuadamente las estrategias y recursos de defensa.
Además, el informe analiza una serie de impulsores que mejoran la ciberseguridad organizacional, con un consenso claro entre los CISO: cuando la alta dirección se involucra en la ciberseguridad, se produce una mejora significativa mucho más efectiva que con cualquier otra medida.
Ciberseguridad en la IA
Existe una amplia oportunidad para mejorar la integración de la ciberseguridad en los modelos de negocio.
Actualmente, solo una minoría de las empresas -19%- ha implementado con éxito un modelo más garantista de ciberseguridad, alineado por defecto (by default) con el negocio. La mayoría aún opera bajo un enfoque by design o transversal -47%-, sin una especialización concreta, lo que es un modelo insuficiente.
En este contexto, se identifica una oportunidad clara: el modelo actual by design debe evolucionar hacia un enfoque by default, en el que la ciberseguridad se integre de manera intrínseca y natural.