Más de la mitad de las empresas españolas espera que aumenten los ciberataques a causa de la IA

El informe Digital Trust Survey 2024, elaborado por PwC, pone de manifiesto una tendencia inquietante: el 52 % de las empresas prevén que la inteligencia artificial (IA) contribuirá a un aumento de ciberataques de alto impacto en los próximos doce meses.

La IA, que en muchos casos se ha empleado para fortalecer las capacidades de ciberseguridad, también ha comenzado a ser utilizada por ciberdelincuentes para diseñar ataques más sofisticados y peligrosos. Este doble filo de la IA en ciberseguridad plantea un desafío significativo para las empresas que buscan proteger sus sistemas y datos en un entorno digital cada vez más hostil.

Incremento continuo de ciberataques

El estudio de PwC revela que el número de ciberincidentes y su impacto económico continúa en aumento. A lo largo de los últimos tres años el porcentaje de empresas en España que han experimentado ciberataques críticos, aquellos que resultan en pérdidas económicas significativas que superan el millón de dólares ha alcanzado el 20 %. Los sectores más afectados por estos ataques de alto impacto son la salud, tecnología, telecomunicaciones, entretenimiento, servicios financieros y energía.

Este aumento en la frecuencia y sofisticación de los ciberataques ha llevado a que las empresas incrementen sus inversiones en ciberseguridad, con el 82 % de los encuestados en España planeando aumentar sus presupuestos en este ámbito. Un 48 % de ellos anticipa un aumento que oscilará entre el 6 % y el 15 % con respecto al año anterior. La inversión en ciberseguridad respecto a la tecnología general también está en aumento, con un crecimiento proyectado del 14 % en 2024, tres puntos porcentuales más que el año previo.

Las empresas están priorizando diversas áreas en sus inversiones en ciberseguridad, con un enfoque particular en la actualización y modernización de la tecnología y las infraestructuras. En el caso de España, se destaca el énfasis en el cumplimiento normativo y regulatorio, lo que refleja la importancia de garantizar la conformidad con las regulaciones de ciberseguridad en constante evolución.

La IA generativa como ciberdefensa

Para combatir la creciente amenaza de ciberataques impulsados por la IA, las empresas están considerando la posibilidad de emplear esta misma tecnología como una herramienta de defensa. El 61 % de los directivos en España afirman que sus compañías planean utilizar la IA generativa para protegerse de los ciberataques en 2024.

• Detección y Análisis de Amenazas: La IA generativa puede desempeñar un papel crucial en la detección proactiva de vulnerabilidades, evaluando rápidamente su alcance y proporcionando alternativas de defensa basadas en experiencias previas.
• Generación de Informes sobre Ciberriesgos e Incidentes: Gracias al procesamiento de lenguaje natural (NPL), la IA puede convertir datos técnicos en informes concisos y fácilmente comprensibles, facilitando así la toma de decisiones y el cumplimiento normativo.
• Aplicación y Actualización de Controles de Seguridad: En un entorno de nube y sistemas interconectados, es fundamental mantener políticas y controles de seguridad actualizados. Los algoritmos de aprendizaje automático y las herramientas de IA generativa pueden recomendar políticas de seguridad y automatizar los controles, adaptándolos a perfiles de amenazas específicos.