El 98% de las organizaciones españolas no tiene el nivel suficiente para afrontar las ciberamenazas en la era de la IA

Archivado en: Inversión

Europa Press | miércoles, 14 de mayo de 2025, 05:37

El director de Ciberseguridad en Cisco España, Ángel Ortiz, en la presentación de su informe anual sobre la prepración de las empresas

La inteligencia artificial (IA) está revolucionando la seguridad y a su vez aumentando el alcance potencial de las ciberamenazas, que cada vez son más sofisticadas, para las que solo el 2 por ciento de las organizaciones españolas alcanza el nivel de madurez suficiente para hacerles frente.

Durante el último año, cuatro de cada diez organizaciones españolas (el 42%) sufrieron ciberataques (no relacionados con la IA), agravados por estrategias de seguridad complejas con soluciones de defensa puntuales y dispares.

De cara al futuro, consideran que las amenazas externas, como los actores maliciosos y los grupos afiliados a estados (67%), serán más relevantes para su seguridad que las amenazas internas (33%).

Si se atiende a los incidentes de seguridad relacionados con la IA, la cifra asciende al 83 por ciento de las organizaciones españolas. De las organizaciones consultadas, únicamente el 42 por ciento consideran que sus equipos saben realmente cómo los ciberdelincuentes utilizan esta tecnología para ejecutar ataques sofisticados.

Estos datos se desprenden del informe 'Cisco Cibersecurity Readiness Index 2025', presentado este miércoles, que analiza el nivel de preparación de las organizaciones en las áreas de inteligencia de identidades, resiliencia de la red, confiabilidad en los dispositivos, refuerzo de la nube y fortificación de la IA, para clasificarlas en cuatro etapas de preparación ascendente: Principiante, Formativa, Progresiva y Madura.

"A medida que la IA genera mayor complejidad, la preparación en materia de ciberseguridad en España sigue siendo baja", ha destacado el director de Ciberseguridad en Cisco España, Ángel Ortiz. "Nos enfrentamos a riesgos completamente nuevos y a una escala sin precedentes, lo que supone aún más presión sobre la infraestructura y los profesionales de Seguridad", ha añadido.

El informe destaca la "preocupante" falta de preparación en ciberseguridad, ya que siete de cada diez organizaciones españolas prevén interrupciones en sus operaciones debido a incidentes cibernéticos en los próximos doce a 24 meses.

La inteligencia artificial, por su parte, también se ve como aliada. De hecho, el 84 por ciento de las organizaciones españolas ya utilizan esta tecnología para comprender y responder mejor a las amenazas.

En concreto, el 81 por ciento la emplea para su detección y el 67 por ciento, para tareas de respuesta y recuperación, lo que subraya el papel esencial de la IA en el fortalecimiento de las estrategias de ciberseguridad, como apuntan desde Cisco.

Sin embargo, la adopción de herramientas de IA generativa en las empresas plantea riesgos. Aunque más de la mitad de los empleados en España (55%) utilizan aplicaciones de terceros aprobadas por su empresa, el 20 por ciento tiene acceso ilimitado a aplicaciones de IA generativa de uso público.

A ello se suma que el 65 por ciento de los equipos de TI en España desconoce las interacciones de los empleados con este tipo de herramientas.

También preocupa lo que el informe recoge como la IA en la sombra, es decir, implementaciones de inteligencia artificial no controladas. Al respecto, el 67 por ciento de las organizaciones españolas se sienten incapaces de detectarlas, lo que plantea riesgos importantes para la ciberseguridad y la privacidad de los datos corporativos.

Otros riesgos proceden de las vulnerabilidades presentes en los dispositivos no administrados, aquellos de propiedad personal de los empleados, cuyo uso se enmarca en modelos de trabajo híbridos.

En el contexto analizado, el 97 por ciento de las organizaciones españolas planean actualizar su infraestructura de TI, pero sólo el 28 por ciento destina más del 10 por ciento de su presupuesto de TI a la ciberseguridad. Ello refuerza la necesidad de enfocar la inversión en estrategias de defensa integrales frente al creciente panorama de ciberamenazas.

La complejidad de la infraestructura se ve, asimismo, como un problema. Casi siete de cada diez empresas consultadas en España (el 67%) creen que la adopción de demasiadas soluciones de seguridad ralentiza su capacidad para detectar, responder y recuperarse de incidentes: el 57% utilizan diez o más soluciones puntuales en su stack de seguridad, y el 10% utilizan treinta o más.

Por último, se cita la escasez de profesionales de ciberseguridad (74%) como un desafío clave, y casi la mitad (el 45%) de las empresas tienen puestos vacantes por cubrir.

De su informe anual, Cisco concluye que solo el 2 por ciento de las empresas se clasifican como maduras, lo que supone que el 98 por ciento son vulnerables a un panorama de ciberamenazas cada vez más sofisticado con el impulso de la IA.

El 98% de las organizaciones españolas no tiene el nivel suficiente para afrontar las ciberamenazas en la era de la IA

Lo más leído

europapress

Boric y Xi Jinping abogan por fortalecer la cooperación bilateral en comercio entre Chile y China

La UE emite 7.000 millones en bonos en su quinta operación sindicada de 2025

Bruselas quiere relajar aún más las exigencias ambientales para acceder a la financiación de la PAC

Sony gana 6.960 millones de euros en su año fiscal, un 17,6% más, declara dividendos y lanza una recompra

Pediatras abogan por un uso responsable de las imágenes de niños en entornos sanitarios