El uso de la Inteligencia Artificial (IA) en las diferentes áreas de negocio de las empresas constituye un nuevo reto para la ciberseguridad, y pese a ello la mitad de las empresas carece de una una estrategia de ciberseguridad dedicada a esta tecnología. Las empresas con sistemas de Inteligencia Artificial ya desplegados en procesos de negocio son las que van más allá de un enfoque generalista de la ciberseguridad y los riesgos. Pese a ello, un 69 por ciento ha adoptado con un enfoque reactivo hacia las amenazas derivadas de la Inteligencia Artificial, sin contar con una estrategia clara de integración. Sin embargo, un 51 por ciento todavía carece de una estrategia de ciberseguridad dedicada a los sistemas de IA, lo que para Deloitte significa que todavía hay margen de mejora para la protección de los sistemas frente a la IA, con medidas como los controles específicos, que utiliza el 25% de las compañías, y la puesta en marcha de pruebas focalizadas (el 24% de las mismas). Estos datos se desprenden de ‘El estado de la ciberseguridad en España 2024’, de Deloitte, que ofrece una panorámica de la seguridad en las organizaciones del país a través de las respuestas de los responsables de seguridad de la información (CISO, por sus siglas en inglés) de empresas españolas. Los tres retos en ciberseguridad para las empresas, según Deloitte La sofisticación de las amenazas y el presupuesto elevado de los atacantes (82%), la seguridad de las operaciones y la continuidad del negocio (70%) y el control de la ciberseguridad en la cadena de suministro (68%) se presentan como los tres principales retos de ciberseguridad para las empresas. Pero existe una amplia oportunidad para mejorar la integración de la ciberseguridad en los modelos de negocio. Actualmente, solo una minoría de las empresas (19%) ha implementado con éxito un modelo más garantista de ciberseguridad, alineado por defecto (by default) con el negocio. La mayoría aún opera bajo un enfoque by design o transversal (47%), sin una especialización concreta. Podría interesarle: La mitad de las empresas en Latinoamérica carecen de personal calificado en ciberseguridad El informe de Deloitte pone de manifiesto que el 98 por ciento de las organizaciones o ha aumentado o ha mantenido su presupuesto de ciberseguridad, siendo únicamente un residual 2 por ciento el que lo ha reducido. Este incremento del presupuesto de ciberseguridad también es consecuencia del aumento de ataques, un dato que percibe el 90 por ciento de las entidades encuestadas, que confirman haber aumentado o mantenido el número de ciberataques. Ante esto, los CISO que reportan al CEO adoptan un enfoque más estratégico y equilibrado, enfocado en la prevención, la concienciación y la alineación con los objetivos empresariales, más que en una respuesta muy condicionada por los incidentes pasados. Los CISO creen, además, que las preocupaciones de la dirección están alineadas con las suyas, que citan la continuidad de las operaciones de negocio como el aspecto que produce más intranquilidad (90%), seguido de la protección de la marca y la reputación de la organización ante ciberataques (80%). Principales tendencias El informe de Deloitte destaca también tres tendencias principales en el sector de la ciberseguridad. FUENTE: Newsroom Infobae. ”La mitad de las empresas carece de una estrategia de ciberseguridad dedicada a la IA” Infobae.com. 18/04/2024. (https://www.infobae.com/america/agencias/2024/04/18/la-mitad-de-las-empresas-carece-de-una-estrategia-de-ciberseguridad-dedicada-a-la-ia/).