En un escenario tecnológico donde la inteligencia artificial (IA) desempeña un papel cada vez más preponderante, las empresas se enfrentan a un delicado equilibrio entre integrar nuevas tecnologías y gestionar los riesgos inherentes a su adopción. De acuerdo con el Informe sobre el Estado de la Confianza 2024 de Vanta, un 55 % de las organizaciones percibe que los riesgos de seguridad están en su punto más alto. Sin embargo, la realidad presupuestaria no acompaña esta percepción, ya que solo un 11 % del presupuesto de TI se destina a seguridad, frente al 17 % recomendado para abordar tales desafíos.
El auge de la IA ha intensificado los riesgos de ciberseguridad, con un incremento significativo en ataques de phishing, malware basado en IA y violaciones de cumplimiento, que crecieron un 33 %, 32 % y 27 % respectivamente en el último año. A pesar de este aumento, las prácticas empresariales en cuanto al entrenamiento de modelos de IA permanecen limitadas. Solo un 25 % de las organizaciones solicitan el consentimiento de sus clientes para utilizar sus datos, lo que plantea importantes desafíos éticos y de privacidad en un contexto donde la confianza es fundamental.
Las crecientes demandas de seguridad por parte de clientes, inversores y proveedores han obligado a las empresas a revisar sus estrategias. Un 65 % de las organizaciones ha reportado un aumento en la exigencia de pruebas de cumplimiento. Esto ha significado un mayor tiempo dedicado por los responsables de TI, quienes invierten unas 6,5 horas semanales en la evaluación de riesgos de proveedores, y al menos la mitad de las organizaciones interviene en incidentes de ciberseguridad semanalmente.
Los problemas no se limitan a amenazas exteriores sino también al cumplimiento normativo, que ha venido imponiendo una carga considerable de trabajo. En 2024, los líderes de seguridad dedican más de 11 semanas a tareas manuales de cumplimiento, comparadas con las 10 semanas del año anterior. Este esfuerzo se ve agravado por incidentes de violaciones de datos relacionadas con terceros, afectando la reputación de un 62 % de las empresas.
Además, existen notorias diferencias geográficas en la gestión de la seguridad y la IA. Estados Unidos reporta la cifra más alta de violaciones de datos por parte de proveedores, con un 48 %. En el Reino Unido, el tiempo dedicado a tareas de cumplimiento ha aumentado a 12 semanas anuales, mientras que en Australia solo el 17 % de las organizaciones cuenta con una visibilidad sólida del riesgo de proveedores.
Por otro lado, la inversión en IA para operaciones de seguridad muestra contrastes. En el Reino Unido, el 55 % de las organizaciones ha incrementado su inversión, superando a Estados Unidos y Australia. Sin embargo, en Australia solo el 28 % de las empresas ha implementado políticas de IA.
La automatización emerge como un aliado crucial en este desafiante contexto. El 44 % de las organizaciones ha aumentado su inversión en automatización para operaciones de seguridad, logrando ahorros significativos de tiempo en tareas como revisiones de acceso y cuestionarios de seguridad. Christina Cacioppo, directora ejecutiva de Vanta, resalta la importancia de superar las prácticas tradicionales y fomentar una confianza continua y automatizada para proteger y fortalecer las organizaciones en esta era dominada por la IA.
A medida que la inteligencia artificial continúa evolucionando, la gestión de la confianza y los riesgos se vuelve cada vez más central en las estrategias empresariales. Las compañías que consigan integrar efectivamente la IA con una política robusta de seguridad y cumplimiento estarán mejor posicionadas para cultivar la confianza del cliente y prosperar en el dinámico y exigente entorno digital actual.
