Las organizaciones ya han integrado que la inteligencia artificial va a usarse como arma por los ciberdelincuentes para llevar a cabo más sofisticados y complejos. Al menos eso es lo que deja entrever un informe elaborado por la consultora PwC denominado Digital Trust Survey 2024.
Del mismo se desprende que el 52% de las empresas -en el conjunto de la muestra y en España- aseguran que la IA va a contribuir a que se produzcan ciberataques de alto impacto en los próximos doce meses.
El estudio se llevó a cabo entre mayo y julio y contando con la participación de 3.876 directivos (CISOs, CIOs, CEOs, CFOs y miembros de la alta dirección) en 71 países diferentes. De ellos, había 143 pertenecientes a compañías españolas.
Las compañías están aumentando sus presupuestos en ciberseguridad y los costes de estos incidentes también están al alza. Más del 80% esperan incrementarlos para 2024. En nuestro país el porcentaje sube hasta el 82%.
Un 48% prevé que este incremento se sitúe entre el 6% y el 15%, respecto al año anterior. Si analizamos la inversión en ciberseguridad de las empresas respecto a lo que dedica a tecnología también vemos que esta va a crecer un 14% en 2024, tres puntos más que el año anterior.
Principalmente, estas inversiones están centradas en la actualización y modernización de la tecnología y de las infraestructuras; mientras que, en el caso de España destaca el cumplimiento normativo y regulatorio. En el caso de España se suma, además, la mejora de su postura ante el ciberriesgo.
En los últimos tres años, el porcentaje de las compañías que han sufrido ciberataques críticos- o sea, con un impacto mayor al millón de dólares-, ha crecido hasta el 36%, nueve puntos más que en e informe anterior de PwC. En España este porcentaje es del 20%.
Los sectores más afectados por estos ataques de gran impacto han sido los de salud, tecnología, telecomunicaciones y entretenimiento, el sector financiero y el de energía.
Poder de ataque, pero también defensivo
No obstante, los responsables de la toma de decisiones también ven estas nuevas IAs como un salvavidas. El 69% de los directivos -el 61% en España- aseguran que sus compañías prevén usar la IA generativa para defenderse de los ciberataques el año que viene.
Los directivos opinan que esta clase de inteligencia artificial puede ser útil, principalmente, para la detección y análisis de amenazas, la generación de informes sobre ciberriesgos y sobre los incidentes y la aplicación y actualización de los controles de seguridad.
En cuanto a las principales preocupaciones de los directivos en materia de ciberseguridad y ciberriesgos destaca la inquietud por la protección en la nube. Un 47% a nivel global la han citado y en España solo la han mencionado un 43%.
Jesús Romero, socio responsable de Soluciones de Seguridad de Negocio en PwC, subraya que “las conclusiones de nuestra encuesta mundial ponen de manifiesto que la ciberseguridad continúa siendo, ahora más que nunca, una prioridad para los líderes de las organizaciones. La alta dirección necesita trabajar de forma coordinada y ser ágil para adaptarse a los cambios del mercado y transformación del negocio ligada a la evolución y despliegue de tecnologías emergentes".
Además, Romero asegura que "para afrontar con garantías las ciberamenazas presentes y futuras, los ejecutivos deben integrar la ciberseguridad en el ´modus operandi´ de sus organizaciones, en lugar de tener una posición reactiva ante las crisis".