¿Es la IA generativa un riesgo para la seguridad de la empresa?

La IA generativa es una de las tecnologías que más interés despierta. Cada vez hay más herramientas que nos permiten explotar sus posibilidades para la generación de textos e imágenes, creación de presentaciones, etc., como ya hemos contando en alguna ocasión. Sin embargo, el uso de estas plataformas suscita algunas dudas en cuanto a su seguridad o privacidad de los datos.

De hecho, algunas compañías están prohibiendo o limitando su utilización ante el temor a que se produzcan brechas de seguridad o filtraciones de datos personales o corporativos, tal y como informaba El Mundo.

Ésta sensación de inseguridad es habitual en los consejos de administración de las empresas, tal y como desvela el informe ‘Cybersecurity: The 2023 Board Perspective’ de Proofpoint. Según el mismo, más de la mitad (52%) de los consejeros españoles encuestados piensan que las herramientas de IA generativa suponen un riesgo para la seguridad de su organización.

Además, las altas esferas de las empresas son cada vez más conscientes de su vulnerabilidad. No en vano, tres de cada cuatro de los consejeros consultados (76%) creen que su organización está en riesgo de sufrir un ciberataque, frente al 68% que manifestaba esta preocupación en 2022.

De hecho, el 80% de los directores de los consejos de administración españoles piensan que la ciberseguridad es una prioridad para su junta. Y 9 de cada 10 afirman que su consejo entiende claramente los riesgos a los que se enfrenta. Además, el 74% de ellos considera que su empresa ha invertido adecuadamente en ciberseguridad y el 92% creen que este presupuesto aumentará en los próximos 12 meses.

Sin embargo, todos estos esfuerzos no parece que lleven a una mejor preparación, ya que más de la mitad de los consejeros (52%) considera que su organización todavía no está preparada para hacer frente a un ciberataque en los próximos 12 meses.

En este sentido, el 42% de los directores de consejos de administración opinan que la ciberseguridad de su organización se beneficiaría si hubiese más recursos. Además, el 38% de ellos desearían tener acceso a una mejor inteligencia sobre amenazas y el 36% piden normas cibernéticas más firmes.

El informe también descubre que lo que más temen los consejeros es el malware (42% de los consultados), las amenazas internas (36%) y los ataques DDoS (36%). Esta percepción no coincide con las de los CISO españoles, para quienes las amenazas internas (38%), el fraude por correo electrónico/Business Email Compromise (37%) y ataques a la cadena de suministro (37%) son sus mayores inquietudes.

Proofpoint también advierte de que los directivos de consejos no están alineados completamente con los CISO en las áreas de riesgo sobre personas y protección de datos. Así pues, aunque la mayoría de consejeros (56%) y CISO (65%) están de acuerdo en que su mayor riesgo es el error humano, las juntas directivas confían mucho más en la capacidad de la organización para proteger sus datos (78%) que los CISO (51%).

No obstante, el informe descubre que las interacciones y relaciones entre el consejo y los CISO en España están mejorando. De este modo, 7 de cada 10 directivos aseguran que interactúan con responsables de seguridad con regularidad, lo cual supone un aumento considerable respecto al año pasado (39%).

Igualmente, los miembros del consejo y los CISO se muestran más próximos, ya que el 78% de consejeros aseguran compartir las mismas opiniones que los líderes de seguridad de sus empresas. Y el 68% de CISO responde en la misma dirección.

Por otro lado, 4 de cada 5 consejeros españoles muestran inquietud respecto a su propia responsabilidad civil ante un incidente de ciberseguridad en su propia organización, al igual que el 63% de los CISO encuestados en España.