El 52 % de las empresas asegura que la inteligencia artificial (IA) va a contribuir a que se produzcan ciberataques de alto impacto en los próximos doce meses. Este dato se desprende del informe “Digital Trust Survey 2024”, elaborado por PwC a partir de la opinión de 3.876 directivos de 71 países, entre los que se encuentran los responsables de 143 compañías españolas.
El informe también indica que ha crecido tanto el número de ciberincidentes como el impacto económico que ocasionan a las empresas. En los últimos tres años, el porcentaje de las compañías que han sufrido ciberataques críticos, que son los que tienen un impacto mayor al millón de dólares, y se ha situado en el 36 %, nueve puntos más que en nuestro informe anterior. En España este porcentaje se ha situado en el 20 %. Y los sectores que más han sufrido por estos ataques han sido los de salud, tecnología, telecomunicaciones y entretenimiento, el sector financiero y el de energía.
Inversión
Los directivos que han participado en la encuesta han indicado que aumentarán sus inversiones en seguridad. El 81 % de los entrevistados del todo el mundo y el 82 % en España. En el caso de las empresas españolas, un 48 % prevé que este incremento se sitúe entre el 6 % y el 15 %, respecto al año anterior. Además, otro dato significativo es que la inversión en ciberseguridad crece respecto a la dedicada a la tecnología. El incremento será del 14 % en 2024, lo que supone tres puntos más que el año anterior.
En cuanto a las partidas en las que más se invertirá en nuestro país figura el cumplimiento normativo y regulatorio y, además, se incrementará también el presupuesto para la mejora de su postura ante el ciberriesgo.
En cuanto a lo que más les preocupa, los directivos señalan a la seguridad en la nube. Así lo señala el 47 % a nivel mundial y el 43 % en España.
La IA como escudo
El informe pone de manifiesto también que la inteligencia artificial también se percibe como una herramienta para protegerse. El 69 % de los directivos a nivel global y el 61 % en España indican que sus compañías prevén usar la IA generativa para defenderse de los ciberataques en 2024.
La IA generativa en ciberdefensa se utilizará para detectar y analizar amenazas porque puede ser eficaz en la detección proactiva de vulnerabilidades, en evaluar su alcance con rapidez y en buscar alternativas de defensa más adecuadas en base a la experiencia pasada.
También se usará para generar informes sobre ciberriesgos y sobre los incidentes y para la recomendación de políticas de seguridad y automatizar los controles.
El informe también señala que los directivos son conscientes de que el uso de estas herramientas basadas en la IA tiene que ser ético y responsable. Por tanto, en el estudio se señala que hay tres ámbitos importantes: la regulación de la IA, la armonización de la legislación y la protección de datos, el reporting obligatorio en torno a la gestión, a la estrategia y al gobierno del ciberrriesgo.
“La alta dirección necesita trabajar de forma coordinada y ser ágil para adaptarse a los cambios del mercado y transformación del negocio ligada a la evolución y despliegue de tecnologías emergentes. Para afrontar con garantías las ciberamenazas presentes y futuras, los ejecutivos deben integrar la ciberseguridad en el ´modus operandi´ de sus organizaciones, en lugar de tener una posición reactiva ante las crisis”, declaró Jesús Romero, socio responsables de Soluciones de Seguridad de Negocio en PwC.