A medida que la inteligencia artificial (IA) transforma radicalmente los negocios, una gran mayoría de las organizaciones (90%) no se preparan adecuadamente para garantizar su futuro impulsado por IA, según un nuevo informe Accenture (NYSE: ACN). A nivel mundial, casi dos tercios (63%) de las empresas están en el «área expuesta», lo que indica que carecen tanto de una estrategia de ciberseguridad cohesiva como las capacidades técnicas necesarias.
El informe «Estado de la resiliencia cibernética 2025» de Accenture se basa en una encuesta de 2.286 ejecutivos de ciberseguridad y tecnología de grandes organizaciones en todo el mundo. Revela que la rápida adopción de IA ha acelerado drásticamente la velocidad, la escala y la sofisticación de las amenazas cibernéticas, superando con creces las defensas actuales de las empresas. Por ejemplo, más de tres trimestres (77%) de las organizaciones carecen de la seguridad de los datos y las prácticas esenciales necesarias para proteger los modelos comerciales críticos, las tuberías de datos e infraestructura en la nube.
«Las crecientes tensiones geopolíticas, la volatilidad económica y los entornos operativos cada vez más complejos, junto con los ataques mejorados por la IA, están dejando a las organizaciones más vulnerables a los riesgos cibernéticos. Este informe sirve como un llamado a la atención de que la ciberseguridad ya no puede ser un pensamiento posterior. Debe integrarse por diseño en cada iniciativa promovida por Ai », dijo Ariel Goldenstein, líder de ciberseguridad de Accenture Colombia. «Tomar este enfoque proactivo ayudará a garantizar una ventaja competitiva, fortalecerá la lealtad del cliente y convertirá la ciberseguridad en un conductor comercial».
A pesar del rápido crecimiento en la adopción de IA en las empresas, solo el 22% de las organizaciones han implementado políticas y capacitación claras para el uso de generación. Además, muy pocos mantienen un inventario completo de sistemas de IA, que es crucial para gestionar los riesgos de la cadena de suministro. Del mismo modo, la protección de datos sigue siendo insuficiente, con solo el 25% de las organizaciones que usan completamente métodos de cifrado y controles de acceso para proteger la información confidencial.
La investigación también revela la inmadurez cibernética generalizada en todas las regiones. Solo el 14% de las organizaciones de América del Norte y el 11% de las organizaciones europeas tienen puestos maduros. En América Latina, el 77% carece de estrategias y capacidades básicas, mientras que el 71% de las organizaciones de Asia y el Pacífico permanecen en el «área expuesta», que enfrenta graves riesgos operativos y financieros.
La investigación identifica tres áreas diferentes de madurez de seguridad basadas en la estrategia de ciberseguridad y las capacidades técnicas de una organización. El grupo Superior, que Accenture llama el «área lista para la reinvención» y que incluye solo el 10% de las organizaciones, tiene una postura de seguridad resistente y adaptable que evoluciona continuamente para contrarrestar las amenazas emergentes. El grupo intermedio del 27% en el «área en progreso» muestra fuerza, pero lucha por definir una dirección estratégica o implementar defensas. El grupo más vulnerable, en la «zona expuesta», constituye el 63% de las organizaciones, caracterizadas por una preparación cibernética limitada y una posición reactiva contra las amenazas. Estas condiciones se ven agravadas por el entorno complejo y los factores de riesgo globales.
Sin embargo, las empresas en el «área lista para la reinvención» tienen un 69% menos de probabilidades de enfrentar ataques avanzados y son 1.5 veces más efectivos para bloquearlos. También tienen 1.3 veces más visibilidad en los entornos de TI y OT, han reducido la deuda técnica en un 8% y ven un aumento del 15% en la confianza del cliente, lo que demuestra cómo las prácticas de seguridad cibernética más sólida aumentan tanto la resiliencia como el valor comercial.
26
