51% de las empresas en España carece de una estrategia de ciberseguridad con IA
Postado por Redacción Portal ERP España em 05/08/2024 em IT Security?El estado actual de la ciberseguridad en España 2024? un informe que ha recopilado datos de los responsables de seguridad de la información de empresas españolas realizado por Deloitte afirma que todavía hay empresas que no tienen detro de sus acciones estrategias con IA, y es algo que aún está en proceso.
Foto: Freepik. Portal ERP España.
El uso de la Inteligencia Artificial (IA) en las diferentes áreas de negocio de las compañías constituye un nuevo reto para la ciberseguridad. En este contexto desafiante, el 51% de las empresas todavía carece de una estrategia de ciberseguridad dedicada a los sistemas de IA, dejando, por tanto, un amplio margen de mejora para adoptar medidas que protejan los sistemas frente a esta tecnología. Ejemplo de ello es la implantación de controles específicos (que utiliza el 25% de las compañías) o la puesta en marcha de pruebas focalizadas (el 24% de las mismas.
Estos datos se desprenden del estudio “El estado actual de la ciberseguridad en España 2024”, elaborado por Deloitte. En él, se ofrece una panorámica de la ciberseguridad en las organizaciones de nuestro país a través de las respuestas de los responsables de seguridad de la información (CISO, por sus siglas en inglés) de empresas españolas.
Entre las principales conclusiones, el informe destaca que hay una mayoría de empresas -69%- con un enfoque reactivo hacia las amenazas derivadas de la Inteligencia Artificial, sin contar con una estrategia clara de integración.
El estudio de Deloitte, además, concluye que las empresas con sistemas de Inteligencia Artificial ya desplegados en procesos de negocio son las que van más allá de un enfoque generalista de la ciberseguridad y los riesgos.
Para César Martín Lara, socio de Risk Advisory responsable de la práctica de ciberseguridad de Deloitte, “en el momento actual, la ciberseguridad se ha configurado como un pilar fundamental para la continuidad de negocio de las organizaciones. La Inteligencia Artificial es, tanto una formidable defensa, como un gran desafío en el ámbito de la ciberseguridad, cuyo impacto se multiplica en un mundo cada vez más interconectado. El estudio de Deloitte pone de manifiesto que la evolución tecnológica requiere de adaptar la estrategia de ciberseguridad y poner en marcha nuevas medidas que fortalezcan la postura de ciberseguridad de las organizaciones, un aspecto pendiente en muchas compañías”.
Ciberseguridad en los modelos de negocio
Existe una amplia oportunidad para mejorar la integración de la ciberseguridad en los modelos de negocio. Actualmente, solo una minoría de las empresas -19%- ha implementado con éxito un modelo más garantista de ciberseguridad, alineado por defecto (by default) con el negocio. La mayoría aún opera bajo un enfoque by design o transversal -47%-, sin una especialización concreta, lo que es un modelo insuficiente en relación con los desafíos ya analizados al inicio de este módulo.
En este contexto, se identifica una oportunidad clara: el modelo actual by design debe evolucionar hacia un enfoque by default, en el que la ciberseguridad se integre de manera intrínseca y natural.