ESTUDIO
¿Cuáles son las estrategias clave para mejorar la resiliencia en ciberseguridad en un mundo basado en la IA? ¿Cómo puede tu organización impulsar la madurez en seguridad? Descubre esto y mucho más en nuestro último estudio.
10 MINUTOS DE LECTURA
25 junio 2025
Este estudio es un toque de atención: la ciberseguridad tiene que ser prioritaria. Debe estar integrada por defecto en todas las iniciativas relacionadas con la IA.
Paolo Dal Cin / Global Lead, Accenture Security
No solo la tecnología está revolucionando el panorama de la seguridad cibernética, sino también la geopolítica. El aumento de las tensiones globales, los cambios en las dinámicas comerciales y la evolución normativa están incrementando la exposición a riesgos cibernéticos. Si bien las empresas responden adaptando sus estrategias de datos y sus cadenas de suministro, muchas están introduciendo sin saberlo nuevos riesgos, sobre todo cuando los protocolos de seguridad, cumplimiento y gestión de riesgos no evolucionan al mismo ritmo.
Solo el 36%
de los líderes tecnológicos reconocen que la IA avanza más rápido que sus capacidades de seguridad.
El 90%
de las empresas carecen de la madurez necesaria para hacer frente a las amenazas actuales basadas en IA.
El 77%
de las empresas a nivel global carecen de las prácticas esenciales de seguridad de datos e IA necesarias para proteger modelos de negocio críticos, pipelines de datos e infraestructura en la nube.
Solo el 42%
de las organizaciones logra un equilibrio entre el desarrollo de la IA y la inversión en ciberseguridad.
Solo el 28%
de las organizaciones integra la seguridad desde el principio en las iniciativas de transformación.
El 83%
de los directivos afirma que los límites en cuanto a la plantilla suponen un obstáculo importante para afianzar la seguridad de la empresa.
Para evaluar mejor lo preparadas que están las empresas en cuanto a ciberseguridad, hemos distinguido tres zonas distintas de madurez aplicadas a dos aspectos cruciales: la estrategia de ciberseguridad (la capacidad de idear e implementar estrategias frente a riesgos) y las capacidades técnicas de una organización (la habilidad técnica de aplicar el modelo de confianza cero, aumentar la resiliencia y proteger los sistemas ciberfísicos a gran escala).
Solo el 10%
de las organizaciones están en el codiciado nivel "Lista para la reinvención", asignado a las empresas que tienen una postura de seguridad adaptable y resiliente que evoluciona continuamente para contrarrestar las amenazas emergentes.
El 27%
de las organizaciones se encuentra en el nivel En progreso: o bien tienen una fuerte estrategia cibernética, pero no la han implementado completamente (24%), o bien tienen una protección fuerte, pero sin una alineación estratégica (3%).
El 63%
de las organizaciones quedan relegadas al nivel Expuesto, y se caracterizan por una preparación cibernética limitada y una postura reactiva ante las amenazas.
Nuestro estudio muestra que las empresas en el nivel Lista para la reinvención tienen una ventaja significativa.
En comparación con las que se encuentran en el nivel Expuesto, tienen un 69% menos de probabilidades de enfrentar ataques avanzados y son 1,5 veces más efectivas para bloquearlos.
Las empresas deben tomar cuatro medidas decisivas para proteger su inversión en IA y aprovechar al máximo las capacidades defensivas de la IA:
Asigna responsabilidades claras y alinea la seguridad de la IA con los objetivos regulatorios y empresariales. Para lograrlo, necesitas un marco de seguridad de IA delimitado que esté alineado con el riesgo empresarial, el cumplimiento normativo y los objetivos empresariales.
Los sistemas de seguridad tradicionales son insuficientes. Para alcanzar una ciberresiliencia auténtica en un mundo impulsado por la IA, se deben integrar controles de seguridad avanzados en el núcleo digital.
A medida que se acelera la adopción de la IA, los atacantes aprovechan las técnicas de IA con fines maliciosos, como el envenenamiento de datos, la inversión de modelos y las inyecciones de prompts automatizadas. Para contrarrestar estas amenazas en constante evolución, las empresas deben establecer bases de seguridad sólidas y supervisar continuamente los riesgos específicos vinculados a la IA.
Ahora que las amenazas se vuelven cada vez más complejas, las organizaciones deben reforzar la seguridad con menos recursos. La IA generativa acelera los tiempos de respuesta mediante el procesamiento de grandes cantidades de datos y la detección de riesgos y amenazas más rápido que nunca.
La seguridad no es solo una protección, sino una estrategia para facilitar la innovación, la confianza y el éxito a largo plazo.
Al adoptar un marco de gobernanza seguro, crear sistemas de IA resilientes, aprovechar las posibilidades de la IA generativa e integrar la seguridad en cada fase del desarrollo de la IA, las empresas pueden cerrar la brecha de seguridad y seguir adelante con confianza en un contexto de ciberamenazas en constante evolución.