El riesgo cibernético sigue ganando terreno, incluso cuando la IA toma el control

El riesgo cibernético sigue dominando las preocupaciones empresariales globales, acompañado del rápido crecimiento de la IA. Según una nueva encuesta de riesgos de Allianz, ambos factores influyen en la planificación de las organizaciones ante la disrupción, la resiliencia y la recuperación en diferentes regiones e industrias.

Los incidentes cibernéticos siguen siendo una prioridad

Los incidentes cibernéticos ocupan el primer puesto por quinto año consecutivo. Los profesionales de riesgos describen un entorno de amenazas definido por ransomware , robo de datos, interrupciones del servicio y exposición regulatoria. Estos eventos afectan los ingresos, la confianza y la continuidad operativa.

El riesgo cibernético ocupa el primer lugar en todas las regiones y tamaños de empresa. Esto refleja una exposición compartida entre las industrias que dependen de la infraestructura digital, las plataformas en la nube y los proveedores de servicios externos . Las empresas con programas de seguridad establecidos aún manifiestan preocupación por la escala y la velocidad de los incidentes.

La dependencia de terceros desempeña un papel fundamental. Muchas empresas dependen de un número reducido de proveedores para el alojamiento en la nube, las plataformas de software y el procesamiento de datos. Los participantes en la encuesta vinculan esta concentración con escenarios de interrupción del negocio que se extienden a entornos conectados.

La ciberseguridad y la interrupción de negocios siguen estando estrechamente vinculadas

La interrupción de las operaciones sigue siendo uno de los principales riesgos globales, y los encuestados la asocian estrechamente con los ciberataques . Las interrupciones digitales detienen la producción, bloquean los pagos e interrumpen el servicio al cliente en diferentes ubicaciones.

Las cadenas de suministro reciben una atención constante. Los líderes del sector en materia de riesgos reportan poca confianza en la capacidad de las redes de suministro para absorber impactos. Las relaciones complejas con los proveedores, la logística justo a tiempo y los sistemas digitales compartidos aumentan las disrupciones cuando ocurren fallas.

Los incidentes cibernéticos que afectan a una organización suelen extenderse a los entornos de socios y clientes. Las empresas sufren retrasos, entregas fallidas y pérdidas financieras cuando un proveedor clave deja de estar disponible.

La IA salta al primer plano

La IA muestra el mayor cambio en la clasificación, situándose en el primer nivel de riesgos. Los encuestados vinculan la IA con la oportunidad, junto con la exposición operativa, legal y reputacional.

Los sistemas de IA facilitan la toma de decisiones, la automatización y la interacción con el cliente. Los profesionales de riesgos expresan su preocupación por la fiabilidad del sistema, la calidad de los datos y la rendición de cuentas cuando los resultados automatizados causan daños. Estos desafíos aumentan a medida que las herramientas de IA se extienden a las distintas funciones empresariales.

Muchas organizaciones reportan una adopción desigual de la IA. Los proyectos piloto y las implementaciones limitadas siguen siendo comunes, con menos implementaciones a nivel empresarial. Esto genera deficiencias en la supervisión y la preparación para la respuesta a incidentes.

La IA aumenta la presión sobre las ciberdefensas

La encuesta señala una fuerte conexión entre el riesgo de la IA y el ciberriesgo. Los encuestados describen la IA como un factor que configura tanto las capacidades defensivas como el comportamiento de los atacantes. La automatización facilita la detección y la respuesta, y los actores de amenazas utilizan herramientas similares para aumentar la frecuencia de los ataques.

Los sistemas impulsados por IA amplían la superficie digital que las organizaciones deben proteger. Los errores o vulnerabilidades en los flujos de trabajo automatizados pueden propagarse rápidamente entre sistemas, lo que aumenta el riesgo de fallos en cascada en las distintas unidades de negocio.

Las expectativas de inversión reflejan esta superposición. Gestionar el riesgo de la IA requiere mayores controles de seguridad, supervisión y estructuras de gobernanza. Los equipos de seguridad y riesgo consideran que estas exigencias sobrecargan los programas de ciberseguridad.

Las inversiones de las grandes empresas en ciberseguridad y resiliencia han dado sus frutos, garantizando la detección y respuesta temprana a los ataques. Sin embargo, el riesgo cibernético continúa evolucionando. Las empresas dependen cada vez más de proveedores externos para obtener datos y servicios críticos, mientras que la IA está potenciando las amenazas, incrementando la superficie de ataque y agravando las vulnerabilidades existentes, explica Michael Bruch , Director Global de Servicios de Asesoría en Consultoría de Riesgos de Allianz Commercial.

La desinformación se convierte en un problema empresarial

Los avances en GenAI han aumentado la atención sobre los riesgos de la desinformación y la desinformación. Los encuestados vinculan los medios sintéticos y la mensajería automatizada con daños que afectan la confianza en la marca, la estabilidad del mercado y la exposición política.

Estos riesgos van más allá de los equipos de comunicación. Las campañas de desinformación coordinadas pueden desencadenar el escrutinio regulatorio, la pérdida de clientes y la disrupción interna. Los líderes de riesgo describen estos escenarios como difíciles de detectar a tiempo y difíciles de contener una vez que se propagan.

Los resultados reflejan una creciente conciencia de que el riesgo de la información se cruza con la ciberseguridad, la supervisión legal y la gestión de crisis.

Las habilidades y la gobernanza van a la zaga de la tecnología

La preparación de la fuerza laboral sigue siendo una preocupación clave en relación con la adopción de la IA. Las empresas encuestadas se centran en la capacitación , la actualización de habilidades y el rediseño de roles para dar soporte a las nuevas tecnologías. Los profesionales de riesgos consideran que estos esfuerzos son necesarios para mantener el control sobre los sistemas automatizados.

Los marcos de gobernanza reciben menos atención. Los encuestados informan de un progreso más lento en el establecimiento de la supervisión del uso ético, la rendición de cuentas y el cumplimiento normativo. Esto genera incertidumbre cuando las decisiones automatizadas conducen a resultados imprevistos.

La gobernanza de la IA y la ciberresiliencia parecen estar estrechamente relacionadas. Ambas requieren coordinación interdisciplinaria, responsabilidad y planes de respuesta probados.

Fuente y redacción: helpnetsecurity.com

Los incidentes cibernéticos siguen siendo una prioridad

La ciberseguridad y la interrupción de negocios siguen estando estrechamente vinculadas

La IA salta al primer plano

La IA aumenta la presión sobre las ciberdefensas

La desinformación se convierte en un problema empresarial

Las habilidades y la gobernanza van a la zaga de la tecnología

WannaCry: Calificado como el peor Ciberataque de la historia

Microsoft publica la actualización del parche de seguridad para 14 nuevas vulnerabilidades críticas

FortiJump: vulnerabilidad crítica in-the-wild en Fortinet CVE-2024-47575 (Parcha ya!)