Dado que la inteligencia artificial (IA) cambia radicalmente negocios, una gran mayoría de las organizaciones (90%) no están adecuadamente preparadas para garantizar su futuro según AI, según un nuevo informe de Accenture (NYSE: ACN). A nivel mundial, hay casi dos tercios (63%) de las empresas en el “área expuesta”, lo que indica que carecen tanto de una estrategia de seguridad cibernética coherente como las capacidades técnicas necesarias.
El informe “Estado de la resiliencia cibernética 2025” por Accenture se basa en una encuesta de 2.286 gerentes de seguridad cibernética y tecnología de grandes organizaciones en todo el mundo. Resulta que la rápida introducción de IA ha acelerado drásticamente la velocidad, la escala y la sofisticación de las amenazas cibernéticas, que excede con creces la defensa actual de las empresas. Por ejemplo, a más de tres cuartos (77%) de las organizaciones les falta la seguridad de los datos y las prácticas esenciales que se requieren para proteger modelos comerciales críticos, tuberías de datos e infraestructura en la nube.
«Las crecientes tensiones geopolíticas, la volatilidad económica y los entornos operativos cada vez más complejos, así como los ataques mejorados por las organizaciones de IA, las organizaciones más susceptibles a los riesgos cibernéticos. Este informe sirve como un llamado a la atención de que la seguridad cibernética ya no puede ser un pensamiento posterior. Debe integrarse en cada iniciativa financiada por AI. dijo Ariel Goldenstein, líder de seguridad cibernética de Accenture Colombia. “Si sigue este enfoque proactivo, puede garantizar una ventaja competitiva, fortalecer la lealtad del cliente y convertir la seguridad cibernética en un impulsor comercial”.
A pesar del rápido crecimiento de la introducción de IA en empresas, solo el 22% de las organizaciones han implementado pautas claras y cursos de capacitación para usar generacional. Además, muy pocos implican un inventario completo de sistemas de IA, lo cual es de crucial importancia para la gestión de los riesgos de la cadena de suministro. Del mismo modo, la protección de datos no sigue siendo suficiente, con solo el 25% de las organizaciones que usan métodos de cifrado y controles de acceso para proteger la información confidencial.
Los estudios también muestran un comercio cibernético generalizado en todas las regiones. Solo el 14% de las organizaciones de América del Norte y el 11% de las organizaciones europeas tienen puestos maduros. En América Latina hay un 77% de estrategias y capacidades básicas, mientras que el 71% de las organizaciones del Pacífico Asiático permanecen en el “área expuesta”, que está expuesta a riesgos operativos y financieros graves.
Los estudios identifican tres áreas diferentes de maduración de seguridad basadas en la estrategia de seguridad cibernética y las capacidades técnicas de una organización. El grupo superior, que Accenture llama al “área para la reinvención” y que incluye solo el 10% de las organizaciones, tiene un centro de seguridad resistente y personalizable que constantemente se desarrolla para contrarrestar las amenazas que se aproximan. El grupo intermedio del 27% en el “área en el trabajo” muestra fuerza, pero tiene dificultades para definir una dirección estratégica o implementar la defensa. El grupo más en peligro de extinción en la “zona expuesta” representa el 63% de las organizaciones, que se caracterizan por una preparación cibernética limitada y una posición reactiva contra las amenazas. Estas condiciones se ajustan por el entorno complejo y los factores de riesgo globales.
Sin embargo, las empresas en el “área para la reinvención” tienen un 69% menos probable con los ataques avanzados y son 1.5 veces más efectivas para bloquearlos. También tienen 1.3 más visibilidad en los entornos de TI y OT, han reducido la deuda técnica en un 8% y registran un aumento en la confianza del cliente en un 15%, lo que muestra cómo las prácticas sólidas de seguridad cibernética fortalecen tanto la resistencia como el valor comercial.
30
