MADRID 27 Jun. (CIBERPRO) –
El 95% de las empresas en España no están preparadas adecuadamente para salvaguardar sus sistemas y procesos impulsados por la inteligencia artificial (IA), conforme a la reciente edición del informe ‘Estado de la resiliencia en ciberseguridad 2025’ de Accenture.
El estudio indica que la rápida adopción de la IA ha incrementado «drásticamente» la velocidad, la escala y la sofisticación de las ciberamenazas, «superando con creces» las actuales defensas cibernéticas empresariales.
En este contexto, se destaca que el 84% de las organizaciones en España y el 77% a nivel global carecen de las prácticas esenciales de seguridad de datos e IA necesarias para proteger modelos de negocio críticos, flujos de datos e infraestructura en la nube.
«El aumento de las tensiones geopolíticas, la inestabilidad económica y los entornos operativos cada vez más complejos, junto con los ataques generados por IA, están dejando a las organizaciones más expuestas a las ciberamenazas. Este informe actúa como una llamada de atención de que la ciberseguridad ya no puede ser un simple remiendo. Debe ser parte integral desde el diseño en cada iniciativa impulsada por IA», ha comentado Agustín Muñoz-Grandes, ‘managing director’ de Accenture Security en España y Portugal.
Muñoz-Grandes también ha señalado que «adoptar este enfoque proactivo contribuirá a asegurar una ventaja competitiva, fortalecer la lealtad del cliente y convertir la ciberseguridad en un facilitador de negocios».
Además, el análisis de Accenture revela que, a pesar del «rápido crecimiento» en la adopción de la inteligencia artificial por parte de las empresas, apenas el 17% de las organizaciones en España (22% a nivel global) han implementado políticas y programas de capacitación «claros» sobre el uso de la IA generativa.
Asimismo, indica que «muy pocas» mantienen un inventario completo de los sistemas de IA, lo cual es «crucial» para gestionar los riesgos de la cadena de suministro.
El estudio también subraya que la protección de datos «sigue siendo insuficiente», ya que solo el 20% de las empresas españolas –25% a nivel mundial– «aprovechan plenamente» los métodos de cifrado y los controles de acceso para salvaguardar la información sensible.
El informe categoriza tres niveles distintos de madurez de seguridad según la estrategia de ciberseguridad y las capacidades técnicas de una organización.
El grupo superior, denominado por Accenture como «zona lista para la reinvención», comprende el 5% de las organizaciones en España y el 10% a nivel global, que cuentan con una postura de seguridad adaptable y resiliente que se ajusta continuamente a las amenazas emergentes.
Un 15% de las empresas españolas se encuentra en la categoría intermedia (27% a nivel global), en la «zona en progreso», donde se identifican aquellas que muestran fortaleza, aunque encuentran dificultades para definir una dirección estratégica o implementar defensas.
EL 80% TIENE PREPARACIÓN CIBERNÉTICA «LIMITADA»
Por otro lado, el grupo con mayor riesgo se sitúa en la «zona expuesta», que representa el 80% de las organizaciones en España (63% a nivel mundial), caracterizándose por una preparación cibernética limitada y una postura reactiva ante las amenazas.
Desde Accenture enfatizan que estas condiciones «se agravan por el complejo entorno actual de la IA y los factores de riesgo globales».
La investigación también revela una «inmadurez generalizada» en ciberseguridad en todas las regiones, destacando una «brecha crítica» entre la ambición y la preparación.
Según el informe, solo el 14% de las organizaciones norteamericanas y el 11% de las europeas tienen un nivel de madurez alto. En América Latina, el 77% carece de estrategias y capacidades básicas, mientras que el 71% de las organizaciones en Asia-Pacífico se encuentran en la «zona expuesta», enfrentando riesgos operativos y financieros.
El análisis indica que las empresas a nivel mundial que están «listas para la reinvención» tienen un 69% menos de probabilidades de sufrir ataques avanzados y son 1,5 veces más efectivas en bloquearlos.
CÓMO ALCANZAR LA «ZONA LISTA PARA LA REINVENCIÓN»
Entre las acciones necesarias para alcanzar la «zona lista para la reinvención» identificadas por Accenture, se encuentran desarrollar e implementar un marco de gobernanza de seguridad y un modelo operativo apropiado para las realidades de un mundo transformado por la IA, con el fin de establecer responsabilidades claras y alinear la seguridad de la IA con los objetivos regulatorios y comerciales.
Asimismo, la compañía propone diseñar un núcleo digital seguro para la IA generativa desde el principio, integrando la seguridad en el desarrollo, la implementación y los procesos operativos de la IA.
Las otras dos acciones son mantener sistemas de IA resilientes con bases seguras que aborden proactivamente las amenazas emergentes, mejoren las capacidades de detección, permitan pruebas de modelos de IA y optimicen los mecanismos de respuesta; y reinventar la ciberseguridad con IA generativa, utilizando esta tecnología para automatizar los procesos de seguridad, fortalecer las defensas cibernéticas y detectar amenazas de forma anticipada.
