MADRID, 18 de abril. (Portal/EP) – El uso de la Inteligencia Artificial (IA) en diferentes áreas de las operaciones empresariales crea un nuevo desafío para la ciberseguridad y, pese a ello, la mitad de las empresas no cuentan con una estrategia de ciberseguridad dedicada a esta tecnología. Las empresas que cuentan con sistemas de Inteligencia Artificial desplegados en sus procesos de negocio son aquellas que van más allá de un enfoque general de ciberseguridad y riesgo.
A pesar de esto, el 69% ha adoptado un enfoque reactivo ante las amenazas provenientes de la IA sin una estrategia integrada clara. Sin embargo, el 51% aún no cuenta con una estrategia de ciberseguridad específica para los sistemas de IA, por lo que aún hay margen de mejora en la protección de los sistemas contra la IA, con medidas como controles específicos, siendo que el 25% de las empresas utilizan y realizan pruebas específicas. (24% de ellos).
Estos datos están extraídos del “Estado de la Ciberseguridad en España 2024” de Deloitte, que ofrece una visión general de la seguridad en las organizaciones del país a través de las respuestas de los Directores de Seguridad de la Información (CISO, abreviados en inglés) de las empresas españolas. . La complejidad de las amenazas y el alto presupuesto de los atacantes (82%), la seguridad de las operaciones y la continuidad del negocio (70%) y el dominio de la ciberseguridad en la cadena de suministro (68%) se consideran los tres principales desafíos de ciberseguridad para las empresas.
Pero existen muchas oportunidades para mejorar la integración de la ciberseguridad en los modelos de negocio. Actualmente, sólo un pequeño número de empresas (19%) ha implementado un modelo de ciberseguridad predeterminado más seguro y adecuado para las empresas. La mayoría todavía opera desde un enfoque de diseño o horizontal (47%), sin experiencia específica.
El informe de Deloitte encontró que el 98% de las organizaciones han aumentado o mantenido sus presupuestos de ciberseguridad y solo el 2% los ha reducido. Este aumento de los presupuestos en ciberseguridad es también consecuencia de un aumento de los ataques, hecho constatado por el 90% de las entidades encuestadas que confirmaron un aumento o mantenimiento del número de ataques a la red. Teniendo esto en cuenta, los CISO que dependen del CEO adoptan un enfoque más equilibrado y estratégico, centrándose en la prevención, la concientización y la alineación con los objetivos comerciales, en lugar de una respuesta reactiva a incidentes pasados.
Los CISO también creen que las preocupaciones de la dirección se alinean con las suyas propias, citando la continuidad del negocio como el área de mayor preocupación (90%), seguida de la protección de la marca y la reputación de la organización contra los ciberataques. 80%). El informe de Deloitte también destaca tres tendencias clave en la industria de la ciberseguridad.
El primero de ellos es la seguridad en la nube (92%), lo que demuestra que los modelos de nube están presentes en las empresas y requieren estrategias propias. En segundo lugar, el enfoque y la tecnología Zero Trust se han convertido en un elemento fundamental de las hojas de ruta de la mayoría de las empresas, como lo demuestra la participación del 62% de las empresas en la muestra. Finalmente, está el modelo de respuesta y detección extensible gestionada (MXDR).
Aunque se trata de una solución de seguridad relativamente nueva, las investigaciones muestran un consenso (más de la mitad) sobre su importante papel en los próximos años.
