Según un informe de Deloitte, el uso de la Inteligencia Artificial (IA) en las empresas plantea nuevos desafíos en ciberseguridad. A pesar de esto, la mitad de las compañías no cuenta con una estrategia específica para protegerse de las amenazas relacionadas con la IA.
Las empresas que ya utilizan IA en sus procesos de negocio tienden a tener un enfoque más avanzado en ciberseguridad. Sin embargo, el 69% de ellas adopta un enfoque reactivo ante las amenazas de la IA, sin una estrategia clara de integración.
Deloitte señala que el 51% de las empresas aún no tiene una estrategia de ciberseguridad para la IA, lo que indica un margen de mejora en la protección de los sistemas. Algunas medidas recomendadas incluyen controles específicos (utilizados por el 25% de las empresas) y pruebas focalizadas (implementadas por el 24%).
El informe de Deloitte ‘El estado de la ciberseguridad en España 2024’ revela que los principales desafíos de ciberseguridad para las empresas son la sofisticación de las amenazas, el presupuesto elevado de los atacantes, la seguridad de las operaciones y la continuidad del negocio, y el control de la ciberseguridad en la cadena de suministro.
Solo el 19% de las empresas ha logrado implementar un modelo más garantista de ciberseguridad alineado con el negocio, mientras que la mayoría opera bajo un enfoque transversal sin especialización concreta.
El informe también destaca que el 98% de las organizaciones ha aumentado o mantenido su presupuesto de ciberseguridad, en respuesta al incremento de los ciberataques. Los CISO que informan directamente al CEO adoptan un enfoque estratégico centrado en la prevención y la concienciación, alineado con los objetivos empresariales.
En cuanto a las preocupaciones de la dirección, la continuidad de las operaciones de negocio y la protección de la marca y reputación ante ciberataques son los aspectos que generan más inquietud.
PRINCIPALES TENDENCIAS
El informe destaca tres tendencias principales en ciberseguridad: la seguridad en la nube, el enfoque Zero Trust y los modelos de Detección y respuesta extendidas administradas (MXDR).