Microsoft advierte sobre el aumento del riesgo en las empresas
En un año marcado por la explosión de la Inteligencia Artificial (IA), la ciberseguridad se posiciona como un tema crucial en el ámbito empresarial argentino. Aquí hay una curiosa contradicción: mientras que el 62% de los especialistas en IT advierten sobre un nivel “alto de amenazas”, solo un 20% considera que sus empresas invierten en ciberseguridad en comparación con su gasto total en tecnología.
Estos datos provienen de un reporte sobre ciberseguridad realizado por Microsoft, que examina empresas argentinas. El informe también destaca que, aunque la adopción de IA tiene potencial, es moderada: solo 1 de cada 10 empresas afirma tener una “dependencia alta” de herramientas de IA en la actualidad.
Ciberseguridad: la distancia entre el miedo y la inversión
En este nuevo panorama digital, un 78% de los encuestados anticipa que las amenazas estarán en aumento. Esta preocupación no es en vano: “Si los ciberdelitos fueran una economía, serían la tercera más grande del mundo”, afirmó Marcelo Felman, director de Ciberseguridad de Microsoft para Latinoamérica.
El estudio abarcó organizaciones con más de 250 empleados y más de 200 dispositivos activos. A pesar de esto, solo una de cada tres empresas se siente “altamente preparada” para enfrentar los desafíos actuales. Un 47% se considera “moderadamente” preparada, y un 18% admite tener una planificación “ligera”.
La creciente inquietud está empezando a influir en la alta dirección de las empresas: el 52% de los empleados de IT opina que la junta directiva está involucrada en la toma de decisiones sobre ciberseguridad. Sin embargo, esto no siempre se traduce en partidas presupuestarias adecuadas.
Los especialistas detallan que, del gasto total en tecnología, solo el 20% va a ciberseguridad, mientras que un 63% destina recursos de manera moderada o limitada en comparación con la inversión total.
¿A qué se debe esta desproporción? “Se debe a varias razones”, explica Felman. “La principal es la sensación de que ‘no me va a pasar a mí’, que aún persiste. Esto se basa en que ‘aún no me ha pasado’”.
Además, anticipar riesgos es complicado, sobre todo cuando se trata de situaciones que aún no han ocurrido. Aunque se conocen amenazas, como el ransomware, es difícil prever problemas potenciales al innovar con nuevas tecnologías. “Esas son las dos cuestiones que crean la brecha”, señala Felman. Actualmente, la inversión se concentra en seguridad en la nube, soluciones impulsadas por IA y monitoreo de amenazas.
Shadow AI y los nuevos peligros en ciberseguridad
El presupuesto para herramientas de IA está creciendo en las empresas argentinas. Un 64% de los encuestados coinciden en que las soluciones de ciberseguridad impulsadas por IA serán fundamentales en los próximos 2 a 3 años.
Sin embargo, el reporte también ha destacado un fenómeno preocupante: el uso no autorizado de herramientas de IA por parte de empleados, conocido como Shadow AI. Según Felman, el problema no radica tanto en la tecnología, sino en la pérdida de control sobre los datos.
“El problema no es solo que mis empleados envían información a otros. Es que no tengo control sobre lo que están haciendo. Si alguien corta su acceso, pierdo la capacidad de gestionar su identidad”, explica el experto.
Un informe anterior ya señalaba que el 77% de los empleados utilizaba IA en su trabajo, sin importar si su empleador lo proporcionaba. Hoy en día, este número seguramente es aún mayor, y el 16% de los especialistas en IT consideran este fenómeno como una de sus principales preocupaciones en la intersección de la tecnología y la ciberseguridad.
Para abordar este desafío, el informe revela que 5 de cada 10 empresas ya cuentan con políticas formales de seguridad para el uso de IA, mientras que la otra mitad aún está en desarrollo. Un 62% de los participantes menciona que la adopción de IA es parte de sus estrategias de ciberseguridad.
La velocidad y las nuevas superficies de ataque
La velocidad se convierte en el principal factor transformador que ha acelerado la tecnología. Los cibercriminales pueden, por ejemplo, automatizar campañas de phishing. “La aparición de la IA ha generado nuevas superficies de ataque, lo que brinda a los criminales mejores herramientas para ejecutar sus operaciones”, advierte Felman.
Sin embargo, un uso responsable de la IA puede servir como defensa. “Si una persona se conecta todos los días a las 09:00 en Buenos Aires y a las 09:15 desde Rusia, algo no está bien. Un ser humano lo puede notar, pero una máquina, de manera eficaz”, aclara. Además, puede ayudar a identificar patrones que los humanos pueden pasar por alto, como cambios sutiles en comportamientos de usuario.
Más allá de las expectativas, Felman advierte que el cambio es prácticamente imposible hacerlo a la velocidad de los humanos. Por lo tanto, hay que adaptarse a la velocidad de la automatización.