Colaboración de BCG
– La inteligencia artificial transforma radicalmente el panorama de la ciberseguridad y expone importantes brechas en las defensas corporativas, de acuerdo con lo revelado en un nuevo informe de Boston Consulting Group (BCG).
– A pesar de la creciente conciencia sobre los riesgos, el ritmo de adopción de defensas cibernéticas no logra seguir el paso y sofisticación de los ataques impulsados por IA.
– El informe “AI Is Raising the Stakes in Cybersecurity” (“La IA eleva la apuesta en ciberseguridad”) se basó en una encuesta global a 500 líderes senior de diversas industrias y geografías, y concluyó que el 60% de las empresas cree haber experimentado un ciberataque potenciado por IA en el último año.
– Sin embargo, solo el 7% ha implementado herramientas de defensa habilitadas por esta, aunque el 88% planea hacerlo.
– “La IA está habilitando una nueva era de amenazas cibernéticas más rápidas, más engañosas y escalables”, explicó Marcial González, managing director y socio de BCG.
– “En América Latina, -añadió- las organizaciones enfrentan el mismo desafío global: la velocidad y sofisticación de los ataques cibernéticos impulsados por esta superan la capacidad de respuesta actual. No basta con reconocer el riesgo; es urgente pasar a la acción con estrategias robustas, inversión adecuada y talento especializado”.
– Puntualizó: “La única manera de cerrar la brecha es adoptar defensas habilitadas por IA y asegurar que la ciberseguridad sea una prioridad estratégica al más alto nivel”.
– El informe detalló cómo la inteligencia artificial potencia las capacidades de los atacantes en diversas tácticas, desde ransomware y phishing hasta clonación de voz y fraudes con videos deepfake. Entre los casos destacados:
1.- Un fraude de US$25 millones en una empresa multinacional de ingeniería, provocado por una videollamada deepfake que suplantó al CFO.
2.- Una campaña de robollamadas generadas por IA que falsificó comunicaciones a votantes, resultando en una multa regulatoria de US$1 millón.
3.- Un ataque de ransomware a un proveedor de salud que encriptó sistemas hospitalarios y retrasó cirugías.
– Sin embargo, la respuesta organizacional ha sido lenta:
-. Solo el 5% de las empresas ha aumentado significativamente su presupuesto de ciberseguridad para la IA.
-. El 69% de las organizaciones reportó dificultades para contratar talento especializado en IA y ciberseguridad.
-. Apenas el 25% de las herramientas de defensa de las empresas, habilitadas por IA, se consideran avanzadas, lo que preocupa ante la aceleración de amenazas impulsadas por IA agéntica.
Las amenazas evolucionarán y las defensas deben mantenerse al ritmo
– Los ejecutivos prevén que la naturaleza de los ciberataques potenciados por la inteligencia artificial seguirá evolucionando rápidamente, exigiendo una recalibración constante de las defensas en las organizaciones.
– Además, consideraron como amenazas más críticas para los próximos dos años:
1.- Fraude financiero habilitado por IA (43%).
2.- Ingeniería social potenciada por IA (39%).
3.- Uso de IA para acelerar el descubrimiento de vulnerabilidades (28%).
4.- Malware impulsado por IA que aprende y se adapta para evadir defensas (26%).
– El informe identificó una alta exposición al riesgo en todas las industrias, con salud y gobierno entre las más vulnerables.
Necesidad urgente de alineación entre CEO y CISO
– El informe propuso un modelo de liderazgo dual para cerrar la brecha defensiva. Los CEO deben priorizar la ciberseguridad y la inteligencia artificial a nivel de los directorios, mientras que los CISO (Chief Information Security Officer) deben acelerar la implementación de casos de uso habilitados por IA con alto impacto.
– Las recomendaciones incluyen:
1.- Establecer un mandato de inteligencia artificial cibernética respaldado por el directorio y financiarlo adecuadamente.
2.- Implementar IA en defensas donde cambie más rápido la curva de riesgo.
3.- Proteger los sistemas de IA que la organización está desarrollando.
4.- Construir agilidad cibernética con arquitectura de múltiples proveedores.
– “Los ataques cibernéticos impulsados por IA ya no son una amenaza futura: están ocurriendo ahora y avanzan más rápido que la capacidad de defensa de la mayoría de las organizaciones”, señaló González.
– “Para la región, esto significa actuar ahora: fortalecer talento especializado, asegurar financiamiento adecuado y adoptar soluciones que permitan que la IA se convierta en un aliado para la resiliencia y la ventaja competitiva”, enfatizó el managing director y socio de BCG.
Center of Excellence in Cyber Strategy de BCG
– A medida que la transformación digital se acelera, se abren nuevas fronteras para la innovación, el crecimiento y la ventaja competitiva, pero también aumentan las vulnerabilidades.
– La ciberseguridad ya no es solo una preocupación técnica; es un imperativo estratégico. Las organizaciones deben evolucionar su postura cibernética en paralelo con el progreso digital para salvaguardar la confianza y garantizar la resiliencia.
– El Centro de Liderazgo en Estrategia Cibernética de BCG aplica un enfoque audaz y orientado al negocio para replantear la ciberseguridad como parte integral de la estrategia empresarial, no como una ocurrencia tardía.
– Incorpora el concepto de “seguridad por diseño” en la forma en que los líderes definen, evalúan y ejecutan prioridades desde el inicio.
– Basándose en la red global de expertos en ciberseguridad, riesgos y estrategia de BCG, se ayuda a los ejecutivos a superar la complejidad técnica y las narrativas impulsadas por el miedo.
– Al replantear el riesgo digital en términos empresariales y económicos, impulsa una toma de decisiones confiada que convierte la resiliencia en una fuente de ventaja competitiva sostenible, permitiendo que las organizaciones innoven, se adapten y salgan fortalecidas ante la disrupción.
Revista LEA 
Deja un comentario