En un panorama cada vez más dominado por la inteligencia artificial, las empresas enfrentan un equilibrio complejo entre la adopción de nuevas tecnologías y la gestión de riesgos de seguridad. Según el reciente Informe sobre el Estado de la Confianza 2024 de Vanta, el 55 % de las organizaciones considera que los riesgos de seguridad nunca han sido tan altos, aunque la mayoría aún destina un porcentaje mínimo de su presupuesto de TI a la seguridad. Mientras que lo ideal sería una asignación del 17 % del presupuesto para abordar estos desafíos, la realidad muestra que solo se destina el 11 %, dejando un margen considerable de vulnerabilidad.
La adopción acelerada de IA ha incrementado los riesgos, con un aumento en ataques de phishing (33 %), malware basado en IA (32 %) y violaciones de cumplimiento (27 %) en el último año. No obstante, el enfoque de las empresas hacia el entrenamiento de sus modelos de IA sigue siendo limitado y varía considerablemente. Solo el 25 % de las organizaciones solicita el consentimiento de los clientes para usar sus datos en estos modelos, mientras que más del 75 % no ofrece la opción de exclusión. Este panorama plantea serios retos éticos y de privacidad en un contexto en el que la confianza del cliente es cada vez más valiosa.
El reto de gestionar la seguridad y el cumplimiento
Las crecientes exigencias de seguridad de clientes, inversores y proveedores están transformando el enfoque de las empresas. De hecho, el 65 % de las organizaciones asegura que estos stakeholders requieren más pruebas de cumplimiento que en el pasado. En promedio, los responsables de TI dedican 6,5 horas semanales a evaluar y revisar el riesgo de los proveedores, y la mitad de las organizaciones detecta y responde a amenazas de ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di... al menos una vez a la semana.
Sin embargo, los desafíos no se limitan a las amenazas externas. La presión para mantener el cumplimiento normativo ha aumentado, llevando a los líderes de seguridad a invertir más tiempo en tareas manuales de cumplimiento, alcanzando más de 11 semanas en 2024, en comparación con 10 semanas en 2023. Esto se agrava por la dependencia de proveedores externos y la integración de IA en los procesos empresariales, donde el 46 % de las organizaciones ya ha experimentado alguna violación de datos relacionada con un proveedor. Para el 62 % de las empresas, estos incidentes de terceros afectan negativamente su reputación.
Diferencias geográficas en la gestión de seguridad y la IA
Los enfoques en seguridad y cumplimiento varían significativamente según las regiones. En Estados Unidos, el 48 % de las organizaciones ha sufrido una violación de datos por parte de un proveedor, cifra más alta entre los países encuestados. Mientras tanto, en el Reino Unido, las empresas dedican 12 semanas anuales a tareas de cumplimiento, superando las 10 semanas de 2023, mientras que en Australia, solo el 17 % de las organizaciones tiene una visibilidad fuerte del riesgo de los proveedores.
La inversión en IA para operaciones de seguridad es otra área donde se observan contrastes. El 55 % de las organizaciones en el Reino Unido ha incrementado su inversión en IA, superando a Estados Unidos y Australia. Sin embargo, solo el 28 % de las empresas australianas cuenta o está implementando una política de IA, reflejando un retraso frente a otros mercados.
Automatización y confianza en un mundo de IA
Frente a este complejo entorno, la IA y la automatización surgen como aliados clave. Según el informe de Vanta, el 44 % de las organizaciones ha incrementado su inversión en automatización para operaciones de seguridad en el último año. La implementación de herramientas automatizadas puede ahorrar entre 3 y 5 horas semanales a los equipos de seguridad, optimizando actividades como las revisiones de acceso y la respuesta a cuestionarios de seguridad.
La directora ejecutiva de Vanta, Christina Cacioppo, destacó que, para mantener la confianza en un mundo donde la IA es omnipresente, los líderes de seguridad deben ir más allá de las prácticas tradicionales, promoviendo una confianza continua y automatizada en toda la organización. La gestión de la confianza permite a las empresas reducir el riesgo, fortalecer la confianza del cliente y acelerar el crecimiento de los ingresos.
Conclusión
Con el rápido avance de la IA, la confianza y la gestión de riesgos se vuelven temas centrales en la agenda empresarial. A medida que los riesgos de ciberseguridad aumentan, la demanda de transparencia, cumplimiento y seguridad también se incrementa. Las empresas que logren equilibrar la adopción de IA con una estrategia sólida de seguridad y cumplimiento estarán mejor posicionadas para generar confianza y crecer en un entorno digital cada vez más exigente.
