Casi la mitad de los empresarios mexicanos (47 por ciento), reconocen que las herramientas de Inteligencia Artificial Generativa (IAG) han sido las responsables del considerable aumento de incidentes de ciberseguridad en los últimos meses, pero paradójicamente, 84 por ciento muestra una “confianza inquebrantable” en esta misma tecnología para implementar soluciones de ciberseguridad.
Al mismo tiempo, se nota una mayor preparación de las empresas para enfrentar este creciente problema, pues hasta 77 por ciento de ellas cumple con los parámetros de protección de datos y 65 por ciento de las que sufrieron ataques el año pasado, tuvieron éxito en sus reclamos de seguros, derivado justamente de que cumplen con los parámetros exigidos, según revela el estudio “Estado de la ciberseguridad para América Latina 2024”.
El documento elaborado por Menage Engine, empresa de Zoho Corporation especializada en soluciones integrales de gestión de tecnologías de la información, se basa en 200 entrevistas a empresarios y especialistas de ciberseguridad de empresas de distintos tamaños en diversas industrias en México.
“El 84 por ciento (de los encuestados) expresó una confianza inquebrantable en las herramientas de seguridad habilitadas por IA para ejecutar cambios e implementar acciones sin ninguna intervención humana”.
Ello, derivado sobre todo de la falta de profesionales capacitados en la materia, aunque el 85 por ciento de los profesionales de ciberseguridad “abogan porque una organización independiente verifique la confiabilidad de las soluciones con inteligencia artificial.
El estudio indica que durante el año pasado, 27 por ciento de las empresas sufrió ataques que derivaron en pérdidas financieras significativas y por eso se espera que, para fines de 2024, el 88 por ciento de los encuestados tendrá al menos la mitad de sus soluciones de ciberseguridad habilitadas por IA e incluso el 92 por ciento “afirma que la IA fue fundamental para defenderse de recientes ataques”.
Una vez más, se confirma que el empleado es la parte más vulnerable, pues 68 por ciento de las amenazas se deriva de accidentes relacionados con ataques de phishing, descargas de aplicaciones maliciosas o visitas a sitios web no confiables, aunque 64 por ciento de los ataques son atribuibles a organizaciones delictivas que buscan vulnerar a las empresas a través de sus empleados.
Sin embargo, destaca que hasta el 40 por ciento de las amenazas están relacionadas con hechos de sabotaje cometidos por sus propios empleados y hasta 23 por ciento están ligados a los socios de las empresas en las cadenas de valor.
La principal vulnerabilidad siguen siendo los empleados, pues casi seis de cada 10 encuestados (57 por ciento), dicen que sus empleados que no han recibido información de ciberseguridad suponen un riesgo importante.
Frente a este panorama, es fácil comprender por qué el nivel de estrés laboral del personal encargado de la ciberseguridad en las empresas, va a la alza. De hecho, se observa que 65 por ciento de las organizaciones experimentó mayores violaciones de seguridad que en años anteriores, 59 por ciento de los expertos en ciberseguridad reportan un incremento de estrés laboral.
Esto se debe, de entrada, al aumento significativo de las cargas laborales que, a su vez, se pueden explicar porque los equipos de ciberseguridad deben enfrentar ahora: 53 por ciento más ataques; 46 por ciento reporta falta de apoyo dentro de la empresa para realizar su trabajo; 44 por ciento señala que carece de las soluciones de ciberseguridad adecuadas.
Además, 35 por ciento de los responsables de ciberseguridad dicen carecer de personal experimentado en su campo con qué responder a la creciente inseguridad; el 32 por ciento dice que no cuenta con el entrenamiento necesario y 28 por ciento dice que los equipos de ciberseguridad son demasiado pequeños para atender el problema.
El estudio concluye que las preocupaciones apremiantes que enfrentan los profesionales de la seguridad en México, con un número cada vez mayor de problemas de seguridad aumentan su estrés laboral, en tanto persiste la falta de talento para enfrentarlo, especialmente cuando las amenazas evolucionan exponencialmente aumentadas por los ataques habilitados con tecnología de inteligencia artificial.
C$T-GM