¿Es la IA generativa un riesgo para la seguridad de la empresa?

La IA generativa es una de las tecnologías que más interés despierta. Cada vez hay más herramientas que nos permiten explotar sus posibilidades para la generación de textos e imágenes, creación de presentaciones, etc., como ya hemos contando en alguna ocasión. Sin embargo, el uso de estas plataformas suscita algunas dudas en cuanto a su seguridad o privacidad de los datos.

De hecho, algunas compañías están prohibiendo o limitando su utilización ante el temor a que se produzcan brechas de seguridad o filtraciones de datos personales o corporativos, tal y como informaba El Mundo.

Ésta sensación de inseguridad es habitual en los consejos de administración de las empresas, tal y como desvela el informe ‘Cybersecurity: The 2023 Board Perspective’ de Proofpoint. Según el mismo, más de la mitad (52%) de los consejeros españoles encuestados piensan que las herramientas de IA generativa suponen un riesgo para la seguridad de su organización.

Además, las altas esferas de las empresas son cada vez más conscientes de su vulnerabilidad. No en vano, tres de cada cuatro de los consejeros consultados (76%) creen que su organización está en riesgo de sufrir un ciberataque, frente al 68% que manifestaba esta preocupación en 2022.

De hecho, el 80% de los directores de los consejos de administración españoles piensan que la ciberseguridad es una prioridad para su junta. Y 9 de cada 10 afirman que su consejo entiende claramente los riesgos a los que se enfrenta. Además, el 74% de ellos considera que su empresa ha invertido adecuadamente en ciberseguridad y el 92% creen que este presupuesto aumentará en los próximos 12 meses.

Sin embargo, todos estos esfuerzos no parece que lleven a una mejor preparación, ya que más de la mitad de los consejeros (52%) considera que su organización todavía no está preparada para hacer frente a un ciberataque en los próximos 12 meses.

En este sentido, el 42% de los directores de consejos de administración opinan que la ciberseguridad de su organización se beneficiaría si hubiese más recursos. Además, el 38% de ellos desearían tener acceso a una mejor inteligencia sobre amenazas y el 36% piden normas cibernéticas más firmes.

El informe también descubre que lo que más temen los consejeros es el malware (42% de los consultados), las amenazas internas (36%) y los ataques DDoS (36%). Esta percepción no coincide con las de los CISO españoles, para quienes las amenazas internas (38%), el fraude por correo electrónico/Business Email Compromise (37%) y ataques a la cadena de suministro (37%) son sus mayores inquietudes.

Proofpoint también advierte de que los directivos de consejos no están alineados completamente con los CISO en las áreas de riesgo sobre personas y protección de datos. Así pues, aunque la mayoría de consejeros (56%) y CISO (65%) están de acuerdo en que su mayor riesgo es el error humano, las juntas directivas confían mucho más en la capacidad de la organización para proteger sus datos (78%) que los CISO (51%).

No obstante, el informe descubre que las interacciones y relaciones entre el consejo y los CISO en España están mejorando. De este modo, 7 de cada 10 directivos aseguran que interactúan con responsables de seguridad con regularidad, lo cual supone un aumento considerable respecto al año pasado (39%).

Igualmente, los miembros del consejo y los CISO se muestran más próximos, ya que el 78% de consejeros aseguran compartir las mismas opiniones que los líderes de seguridad de sus empresas. Y el 68% de CISO responde en la misma dirección.

Por otro lado, 4 de cada 5 consejeros españoles muestran inquietud respecto a su propia responsabilidad civil ante un incidente de ciberseguridad en su propia organización, al igual que el 63% de los CISO encuestados en España.

David Ramos

Soy periodista freelance especializado en información económica, gestión empresarial y tecnología. Yo no elegí esta especialidad. Fue ella la que me escogió a mí.

Recent Posts

La ciberseguridad del IoT crecerá un 120% en el próximo lustro

El internet de las cosas (IoT) trae muchas ventajas, pero también comporta nuevos riesgos. El…

1 día ago

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

2 días ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

2 días ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

2 días ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

2 días ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

2 días ago