El uso de la Inteligencia Artificial (IA) en las diferentes áreas de negocio de las compañías constituye un nuevo reto para la ciberseguridad, y pese a ello la mitad de las empresas carece de una una estrategia de ciberseguridad dedicada a esta tecnología.
Las empresas con sistemas de Inteligencia Artificial ya desplegados en procesos de negocio son las que van más allá de un enfoque generalista de la ciberseguridad y los riesgos. Pese a ello, un 69 por ciento ha adoptado con un enfoque reactivo hacia las amenazas derivadas de la Inteligencia Artificial, sin contar con una estrategia clara de integración.
Sin embargo, un 51 por ciento todavía carece de una estrategia de ciberseguridad dedicada a los sistemas de IA, lo que para Deloitte significa que todavía hay margen de mejora para la protección de los sistemas frente a la IA, con medidas como los controles específicos, que utiliza el 25% de las compañías, y la puesta en marcha de pruebas focalizadas (el 24% de las mismas).
Estos datos se desprenden de 'El estado de la ciberseguridad en España 2024', de Deloitte, que ofrece una panorámica de la seguridad en las organizaciones del país a través de las respuestas de los responsables de seguridad de la información (CISO, por sus siglas en inglés) de empresas españolas.
La sofisticación de las amenazas y el presupuesto elevado de los atacantes (82%), la seguridad de las operaciones y la continuidad del negocio (70%) y el control de la ciberseguridad en la cadena de suministro (68%) se presentan como los tres principales retos de ciberseguridad para las empresas.
Pero existe una amplia oportunidad para mejorar la integración de la ciberseguridad en los modelos de negocio. Actualmente, solo una minoría de las empresas (19%) ha implementado con éxito un modelo más garantista de ciberseguridad, alineado por defecto (by default) con el negocio. La mayoría aún opera bajo un enfoque by design o transversal (47%), sin una especialización concreta.
El informe de Deloitte pone de manifiesto que el 98 por ciento de las organizaciones o ha aumentado o ha mantenido su presupuesto de ciberseguridad, siendo únicamente un residual 2 por ciento el que lo ha reducido.
Este incremento del presupuesto de ciberseguridad también es consecuencia del aumento de ataques, un dato que percibe el 90 por ciento de las entidades encuestadas, que confirman haber aumentado o mantenido el número de ciberataques.
Ante esto, los CISO que reportan al CEO adoptan un enfoque más estratégico y equilibrado, enfocado en la prevención, la concienciación y la alineación con los objetivos empresariales, más que en una respuesta muy condicionada por los incidentes pasados.
Los CISO creen, además, que las preocupaciones de la dirección están alineadas con las suyas, que citan la continuidad de las operaciones de negocio como el aspecto que produce más intranquilidad (90%), seguido de la protección de la marca y la reputación de la organización ante ciberataques (80%).
PRINCIPALES TENDENCIAS
El informe de Deloitte destaca también tres tendencias principales en el sector de la ciberseguridad. La primera de ellas es la seguridad en la nube (92%), lo que demuestra que los modelos de nube son ya el presente de las empresas y requieren de una estrategia propia.
En segundo lugar, el enfoque y tecnología Zero Trust o de confianza cero, que se ha convertido en un componente fundamental en la hoja de ruta de la mayoría de las empresas, como refleja el porcentaje del 62% de las compañías de la muestra.
Por último, los modelos de Detección y respuesta extendidas administradas (MXDR, en inglés). Pese a ser una solución de seguridad relativamente reciente, el estudio muestra un consenso (más de la mitad) sobre el papel relevante que jugará los próximos años.
