El 56% de las empresas españolas advierte que el uso de la IA aumenta sus posibilidades de sufrir un ciberataque
- El 63% considera la inestabilidad económica como un factor de riesgo y el 57% ve en el frágil equilibrio geopolítico un aumento de su vulnerabilidad.
- Más información: Los CISO ponen nombre a los ciberretos: el fin del perímetro, el 'ransomware' y el 'phishing' frente a la promesa de la IA
La intensificación de los conflictos internacionales está afectando a las relaciones geopolíticas y, en consecuencia, al equilibrio económico global. El mundo corporativo observa con atención los acontecimientos, mientras la maquinaria continúa operando, al tiempo que intentan blindarse ante una amenaza creciente en un nuevo campo de batalla: el digital.
La lucha aquí hace tiempo que no es sencilla. Los ataques cada vez se vuelven más complejos y frecuentes, y con tecnologías más sofisticadas. Los ciberdelincuentes ya están utilizando la inteligencia artificial (IA) generativa para crear contenidos que les faciliten el desarrollo de ataques más efectivos. Campañas de phishing más elaboradas, malware avanzado y perfiles falsos para espionaje industrial son solo algunos de los usos maliciosos de esta tecnología.
A pesar de estos riesgos, la IA generativa también ofrece oportunidades para diseñar sistemas avanzados de detección de amenazas y automatización de los procesos de prevención y defensa. Sin embargo, y pesar de ver sus beneficios, también hay directivos que consideran que el uso de la IA aumenta la exposición de sus organizaciones a los ciberataques. De acuerdo con el Informe de Ciberpreparación 2024 de Hiscox, piensan así el 56% de los líderes empresariales.
IA, geopolítica y economía
El desafío no es baladí. Menos aún si se le añade a esta desconfianza en el uso de la IA, la actual inestabilidad económica, que el 63% de los encuestados consideran como un factor más de riesgo; y el frágil equilibrio geopolítico, que el 57% de las empresas españolas creen que aumenta la vulnerabilidad ante los ciberdelincuentes.
Más allá de las pérdidas económicas, el efecto en la reputación puede ser irreversible. Y las empresas son conscientes de ello. Según el mencionado documento, el 61% de los directivos españoles considera que una brecha de seguridad podría perjudicar seriamente la confianza de los clientes y comprometer la imagen de la marca. Pero no únicamente.
Los datos confidenciales comprometidos en un ataque no solo impactan en la relación con los clientes, también generan desconfianza en sus socios e inversores actuales, y aún más entre aquellos que podrían serlo. Además, una gestión inadecuada de un incidente puede atraer la atención de los reguladores, aumentando la posibilidad de penalizaciones y deteriorando aún más su reputación.
A pesar de ello, los datos muestran un contraste llamativo entre esa percepción y la realidad. Por un lado, el 66% de las compañías españolas reconoce un aumento de ciberataques en el último año, pero solo un 57% admite que es vulnerable. Algo que, según los autores del informe, puede atribuirse a una falsa sensación de seguridad o una falta de evaluación de los riesgos reales. El informe también destaca que el 36% no se considera preparada para gestionar un incidente de este tipo de manera efectiva.
Escasez de inversión y talento
Uno de los retos más significativos para hacer frente a estas amenazas digitales es la falta de recursos financieros destinados a la ciberseguridad. Un 26% reconoce no tener suficiente presupuesto para su gestión, mientras que la mayoría destina entre el 1% y el 10% de su presupuesto de TI a la ciberseguridad. Unas cifras que siguen siendo insuficientes para ser el ganador en esta lucha.
A esta falta de inversión, se une la escasez de talento especializado. El 51% de las organizaciones asegura que esta carencia es crítica y afecta directamente a su capacidad para protegerse frente a amenazas sofisticadas.
El déficit de profesionales en ciberseguridad no es exclusivo de España, pero aquí se ve agravado por la limitada oferta de programas de formación especializados y la creciente demanda de expertos en un mercado cada vez más competitivo. Un problema que, si no se aborda con urgencia, podría dejar a muchas empresas en una posición vulnerable.
“El problema radica en que el acelerado ritmo de digitalización no va acompañado de medidas de protección adecuadas, lo que afecta a sectores clave y podría paralizar gran parte de la actividad económica”, advierte uno de los analistas.
En el informe de HIscox recuerdan que, en un entorno donde las amenazas son cada vez más sofisticadas, destinar recursos limitados puede traducirse en brechas importantes en las defensas digitales. Además, muchas empresas, especialmente las pequeñas y medianas, se enfrentan dificultades adicionales para equilibrar sus inversiones entre tecnología, personal y formación.