Las empresas esperan un aumento de ciberataques derivados del uso de la Inteligencia Artificial

Las empresas ya se preparan para defenderse de los ciberataques derivados del uso de la Inteligencia Artificial. Así se recoge en el informe Digital Trust Survey 2024, elaborado por PwC a partir de la opinión de 3.876 directivos de 71 países, entre los que se incluyen 143 compañías españolas.

El 52% de las empresas consultadas aseguran que la Inteligencia Artificial va a contribuir a que se produzcan ciberataques de alto impacto en los próximos doce meses. Todo esto en un contexto en el que los incidentes de ciberseguridad crecen en número y complejidad, y en el que las compañías están aumentando año tras año sus presupuestos en ciberseguridad para contrarrestarlos.

El estudio revela también que, tanto el número de ciberincidentes como el impacto económico que ocasionan a las empresas, vuelve a crecer un año más con ataques cada vez más sofisticados. De hecho, en los últimos tres años, el 36% de las compañías aseguran haber sufrido ciberataques críticos (con un impacto mayor al millón de dólares), nueve puntos más que en el informe anterior.

En España este porcentaje es del 20%. Los sectores más afectados por estos ataques de gran impacto han sido los de salud, tecnología, telecomunicaciones y entretenimiento, el sector financiero y el de energía.

Los directivos entrevistados para el Digital Trust Survey 2024 aseguran que los presupuestos que sus empresas están invirtiendo en ciberseguridad continúan creciendo, y lo hacen a ritmos superiores que en años anteriores. De hecho, el 81% de los entrevistados en todo el mundo (el 82% en España) tienen previsto aumentar sus inversiones en ciberseguridad.

En España, un 48% de las empresas prevé invertir entre un 6% y un 15%, más respecto al año anterior. Si analizamos la inversión en ciberseguridad de las empresas respecto a lo que dedica a tecnología también vemos que esta va a crecer un 14% en 2024, tres puntos más que el año anterior.

Las partidas a las que las compañías van a dedicar más inversiones se centran en la actualización y modernización de la tecnología y de las infraestructuras; mientras que, en el caso de España destaca el cumplimiento normativo y regulatorio. En el caso de España se suma, además, la mejora de su postura ante el ciberriesgo.

Ciberataques a la ‘nube’

La utilización masiva de plataformas y operativas en la nube está permitiendo a las empresas cambiar sus modelos de negocios e impulsar nuevas formas de crecimiento, pero, también, está provocando un aumento sustancial de la preocupación de los directivos sobre la seguridad en la nube.

El 47% de los entrevistados (el 43% en España) asegura que la seguridad en la nube es su principal preocupación en materia de ciberriesgos.  Detrás de esta circunstancia se encuentran los múltiples vectores de ataque que abre la nube y los numerosos controles que deben poner en marchas las compañías para protegerse en ámbitos como, por ejemplo, la identidad y acceso, las cuentas de correo electrónico, los portales web, las aplicaciones, los sistemas operativos, las interacciones con los clientes, etcétera.

Usar la Inteligencia Artificial como defensa

El 69% de los directivos (el 61% en España) esperan poder defenderse de los ciberataques, precisamente aprovechándose de la Inteligencia Artificial para detectar y analizar amenazas, generar informes sobre ciberriegos y aplicar y actualizar controles de seguridad.

Detección y análisis de amenazas: La IA generativa puede ser muy eficaz en la detección proactiva de vulnerabilidades, en evaluar su alcance con rapidez -qué está en riesgo, qué está comprometido, qué daños hemos sufrido- y en búsqueda de alternativas de defensa más adecuadas en base a la experiencia pasada.

Generación de informes sobre ciberriesgos y sobre los incidentes: Con la ayuda del lenguaje de procesamiento natural (NPL, por sus siglas en inglés), la IA puede convertir datos técnicos en contenidos concisos, sencillos de entender, que se incorporen a los informes de respuestas de incidentes, a los estudios sobre posibles amenazas, a las evaluaciones de riesgos o sobre cumplimiento normativo.

Aplicación y actualización de los controles de seguridad: La seguridad en la nube y los sistemas vinculados con las cadenas de suministro requieren actualizaciones constantes de las políticas y controles de seguridad. Los algoritmos de aprendizaje automático y las herramientas de IA generativa podrán recomendar políticas de seguridad y automatizar los controles y adaptarlos al perfil de cada amenaza.

Ética, responsabilidad e Inteligencia Artificial

Los directivos son conscientes de las grandes oportunidades que se abren para la ciberdefensa con la IA, pero también de la necesidad de utilizar estas herramientas de forma ética y responsable. De hecho, el estudio destaca que el cumplimiento normativo se presenta como uno de los grandes desafíos para los departamentos de ciberseguridad en tres ámbitos principales: la regulación de la IA, la armonización de la legislación y la protección de datos, el reporting obligatorio en torno a la gestión, a la estrategia y al gobierno del ciberrriesgo.

La ciberseguridad sigue siendo una prioridad

“Los directivos necesitan continuar trabajando de forma coordinada y ser ágiles para adaptarse a los cambios del mercado y la transformación del negocio ligada a la evolución y despliegue de tecnologías emergentes”, asegura Jesús Romero, socio responsable de Soluciones de Seguridad de Negocio de PwC, defendiendo además que para poder afrontar con garantías las ciberamenazas presentes y futuras, “los ejecutivos deben integrar la ciberseguridad en el ´modus operandi´ de sus organizaciones, en lugar de tener una posición reactiva ante las crisis».