La IA Agéntica se consolida como prioridad en la estrategia del CISO

Informe de Splunk revela el impacto de la inteligencia artificial en seguridad y talento

Para el 68% de los CISOs invertir en ciberseguridad basada en IA es una prioridad. Portal ERP España.

La inteligencia artificial, y en particular la IA Agéntica, está ganando protagonismo en la estrategia de los directores de seguridad de la información (CISO), según el último informe anual de Splunk, 'The CISO Report: From Risk to Resilience in the AI Era'. La encuesta consultó a 650 CISOs de todo el mundo y destaca cómo la adopción de IA se ha convertido en un elemento clave para mejorar la eficiencia de los equipos de seguridad, al tiempo que plantea nuevos riesgos.

Entre los hallazgos, el 68% de los CISOs afirma que invertir en capacidades de ciberseguridad basadas en IA es una prioridad. El 39% de los encuestados que han adoptado parcial o totalmente la IA Agéntica reporta que la velocidad de generación de informes de sus equipos ha aumentado más del doble frente a quienes aún están explorando la tecnología (18%). Además, el 92% considera que la IA permite revisar más eventos de seguridad, mientras que el 89% señala mejoras en la correlación de datos.

A pesar de estos beneficios, los profesionales de seguridad muestran cautela: el 86% teme que la IA Agéntica incremente la sofisticación de los ataques de ingeniería social, y el 82% advierte que podría acelerar la implementación y la complejidad de las amenazas persistentes. El informe subraya que, pese a los riesgos, la IA es considerada esencial para combatir amenazas avanzadas y ofrecer ventajas empresariales.

Te puede interesar: Alinear IT con el negocio: una tarea crítica en la era de la disrupción tecnológica

El estudio también refleja cómo los CISOs han visto ampliadas sus responsabilidades, no solo en gestión de tecnología, sino en gobernanza de la IA, gestión de riesgos y supervisión del desarrollo de software seguro (DevSecOps). Casi cuatro de cada cinco afirman que su función se ha vuelto mucho más compleja y más de tres cuartas partes muestran preocupación por la responsabilidad personal ante incidentes de seguridad.

Aun con la adopción de IA, los CISOs priorizan el capital humano. Las principales estrategias incluyen mejorar las habilidades del personal actual, contratar nuevos empleados y recurrir a profesionales externos, lo que refleja que la inteligencia y creatividad humanas siguen siendo fundamentales para la seguridad. La responsabilidad compartida se percibe también como un multiplicador de la resiliencia, aportando valor a la seguridad, presupuestos y acceso a datos críticos.

El informe destaca además los retos en la retención de personal, ya que casi dos tercios de los equipos de seguridad experimentan agotamiento moderado a significativo. Entre las causas se incluyen el alto volumen de alertas (98%), falsas alertas (94%) y fatiga por el uso de herramientas (7%). Para contrarrestar esto, los CISOs consolidan datos de seguridad en una única vista y utilizan narrativas basadas en datos para comunicar a los directivos no técnicos.

Finalmente, los CISOs están reformulando la seguridad como un facilitador de resultados empresariales, centrados en métricas como la reducción de incidentes y la mejora del tiempo medio de detección y respuesta. La colaboración con la alta dirección es clave para alinear ciberseguridad con objetivos estratégicos y reforzar la resiliencia digital de sus organizaciones.