Más de la mitad de las empresas españolas carece de una estrategia de ciberseguridad para la IA
Y, el principal reto al que se enfrentan los CISO es la sofisticación de las amenazas y el elevado presupuesto de los atacantes, según Deloitte.
El 51% de las empresas locales todavía carece de una estrategia de ciberseguridad dedicada a los sistemas de inteligencia artificial (IA), según el estudio El estado de la ciberseguridad en España de la consultora Deloitte. Además, solo el 25% ha implantado controles específicos y el 25% pruebas focalizadas. Asimismo, el informe también pone de relieve que hay un enfoque reactivo (69%) hacia las amenazas derivadas de la IA, sin contar con una estrategia clara de integración.
“En el momento actual, la ciberseguridad se ha configurado como un pilar fundamental para la continuidad de negocio de las organizaciones”, asegura César Martín Lara, socio de Risk Advisory y responsable de práctica de ciberseguridad de Deloitte. “La IA es tanto una formidable defensa como un gran desafío en el ámbito de la protección, cuyo impacto se multiplica en un mundo cada vez más interconectado. El estudio pone de manifiesto que la evolución tecnológica requiere de adaptar la estrategia de ciberseguridad y poner en marcha nuevas medidas que fortalezcan esa postura, un aspecto pendiente en muchas compañías”.
Por otra parte, el análisis indica que los tres principales retos a los que se enfrentan los CISO son la sofisticación de las amenazas y el presupuesto elevado de los atacantes (82%), la seguridad en las operaciones y continuidad de negocio (70%) y el control de la ciberseguridad en la cadena de suministro (68%).
Estos retos apuntan claramente al ransomware como el tipo de ataque por excelencia. Esto es así, según el documento, porque muestra unos niveles de sofisticación muy elevados, una evolución y desarrollo continuos y porque pone en jaque la continuidad de las operaciones de una entidad, aprovechando, además, las relaciones necesarias con terceros en la cadena de suministro, bien como vía de entrada o para propagarse.
Asimismo, el gran desafío del CISO es conseguir que la dirección entienda la asimetría presupuestaria entre los atacantes y las empresas, así como el grado de sofisticación de las amenazas, para poder calibrar adecuadamente las estrategias y recursos de defensa de la organización. De este modo, actualmente solo una minoría de las empresas (19%) ha implementado con éxito un modelo más garantista (by default) de ciberseguridad alineado por defecto con el negocio. Y, la mayoría aún opera bajo un enfoque by design o transversal (47%) sin una especialización concreta, “lo que es un modelo insuficiente”.
Por último, el informe destaca tres tendencias. La primera de ellas es la seguridad cloud (92%), lo que demuestra que los modelos de nube son ya el presente de las empresas y requieren de una estrategia propia. En segundo lugar, el enfoque Zero Trust se ha convertido en un componente fundamental para el 62% de las firmas. Y, los modelos MXDR (Managed Extended Detection and Response) muestran un consenso para más de la mitad de los encuestados para los próximos años.
