A la espera de un aumento de los ciberataques de alto impacto derivados del uso de la IA

Las organizaciones se preparan para defenderse de los ciberataques derivados del uso de la inteligencia artificial (IA). Así se desprende del informe Digital Trust Survey 2024 firmado por PwC. Un documento que, a partir de la opinión de 3.876 directivos de 71 países, arroja algo de luz sobre esta cuestión. De hecho, el 52% de las empresas -en el conjunto de la muestra y en España- aseguran que la IA va a contribuir a que se produzcan ciberataques de alto impacto en los próximos doce meses. Todo ello en un contexto en el que los incidentes de ciberseguridad crecen en número y complejidad, y en el que las compañías están aumentando año tras año sus partidas presupuestarias para contrarrestarlos.

El estudio revela que tanto el número de ciberincidentes como el impacto económico que ocasionan a las empresas han vuelto a crecer un año más, con ataques cada vez más sofisticados. En los últimos tres años, el porcentaje de las compañías que han sufrido ciberataques críticos- o sea, con un impacto mayor al millón de dólares-, ha crecido hasta el 36%, nueve puntos más que en la anterior edición. Un porcentaje que en España se sitúa en el 20%. Los sectores más afectados en este sentido han sido los de salud, tecnología, telecomunicaciones y entretenimiento, el sector financiero y el de energía.  

Teniendo en consideración el panorama descrito, no es de extrañar que los directivos entrevistados aseguren no haber echado el freno a las inversiones en ciberseguridad. De hecho, están creciendo a ritmos superiores. En cifras: el 81% de los entrevistados en todo el mundo -el 82% en España- tiene previsto aumentar sus inversiones en ciberseguridad; en España, por ejemplo, un 48% prevé que este incremento se sitúe entre el 6% y el 15%, respecto al año anterior. Además, al analizar la inversión en ciberseguridad de las empresas respecto a lo que se dedica globalmente a tecnología, las cifras continúan al alza. Y es que se estima un crecimiento del 14% en 2024, tres puntos más que el año anterior. 

La ciberseguridad ‘cloud’ preocupa

La utilización masiva de plataformas y operativas en la nube está permitiendo a las empresas cambiar sus modelos de negocios e impulsar nuevas formas de crecimiento, pero, también, ha traído consigo  un aumento sustancial de la preocupación de los directivos sobre la seguridad en la nube. Tanto es así que el 47% de los entrevistados en el conjunto del informe -el 43% en España- asegura que la seguridad en la nube es su principal preocupación en materia de ciberriesgos. Detrás de esta circunstancia se encuentran los múltiples vectores de ataque que abre la nube y los numerosos controles que deben poner en marchas las compañías para protegerse.

IA como escudo defensivo

La IA se alza como escudo defensivo a la hora de proteger a las organizaciones de este incremento de los ciberataques. Y es que el 69% de los directivos  -el 61% en España- aseguran que sus compañías prevén usar la IA generativa para defenderse de los ciberataques en 2024. El estudio concluye que los tres ámbitos más relevantes para el uso de la IA generativa en ciberdefensa son la detección y el análisis de amenazas, la generación de informes sobre los ciberriesgos e incidentes y la aplicación y actualización de controles de seguridad.

Al igual que sucede en otros ámbitos de negocio, los directivos son conscientes de las grandes oportunidades que se abren para la ciberdefensa con la IA, pero también de la necesidad de utilizar estas herramientas de forma ética y responsable. De hecho, el estudio destaca que el cumplimiento normativo se presenta como uno de los grandes desafíos para los departamentos de ciberseguridad en ámbitos como la regulación de la IA, la armonización de la legislación y la protección de datos y el reporting obligatorio en torno a la  gestión, a la estrategia y al gobierno del ciberrriesgo.