Office Address
Seville, Spain
Seville, Spain
Phone Number
+(34) 624 816 969
Email Address
Available on Google Play
Seville, Spain
Seville, Spain
+(34) 624 816 969
by ForgeNEX La inteligencia artificial no solo está transformando la productividad empresarial, sino que también está redefiniendo el campo de batalla de la ciberseguridad. Según el último AI Pulse Poll de ISACA, una de cada tres organizaciones europeas (35%) no puede confirmar si ha sufrido un ciberataque impulsado por IA. Esta cifra, lejos de ser una anécdota, revela una brecha crítica entre la velocidad de las amenazas y la capacidad de respuesta de las empresas.
Table of contents [Show]
El informe, que recoge las respuestas de más de 2.000 profesionales de la ciberseguridad en Europa, destaca que el 71% de los encuestados considera que los ataques de phishing e ingeniería social potenciados por IA son ahora mucho más difíciles de identificar. Además, el 58% afirma que la IA ha complicado significativamente la autenticación de información digital, y el 38% ha perdido confianza en los métodos tradicionales de detección de amenazas.
Chris Dimitriadis, director de Estrategia Global de ISACA, subrayó durante la presentación del informe que “el mayor riesgo hoy puede no ser un hacker, sino el propio sistema de IA que la organización ha implementado”. Esta paradoja se agrava cuando se sabe que el 92% de las empresas cree que sus empleados usan IA, pero solo una minoría cuenta con políticas claras que regulen su uso.
La investigación identifica la información errónea y la desinformación como el principal riesgo relacionado con la IA en la actualidad, seguido de cerca por las vulneraciones de la privacidad y la ingeniería social. La consecuencia es directa: los equipos de seguridad no pueden gestionar lo que no ven, y las herramientas en las que antes confiaban se están quedando obsoletas frente a ataques impulsados por IA.
En España, la situación es similar. Según datos de INCIBE, en 2025 se detectaron más de 122.000 incidentes de ciberseguridad, y se atendieron 142.767 consultas, un 44,9% más que el año anterior. Esta presión creciente sobre los canales de ayuda refleja la urgencia de adoptar medidas proactivas como las que ofrecemos en nuestra guía de hacking ético y pruebas de penetración.
Sin embargo, no todo son malas noticias. El 43% de los participantes en el estudio de ISACA afirma que la IA ha mejorado la capacidad de su organización para detectar y responder a ciberamenazas, y el 34% ya la está implementando específicamente para mejorar la ciberseguridad. No obstante, este potencial defensivo solo se materializa si se cuenta con la experiencia y la gobernanza necesarias, algo que sigue siendo limitado en muchas empresas.
La adopción de IA en los lugares de trabajo avanza a un ritmo vertiginoso, pero sin la supervisión adecuada. El 82% de las organizaciones permite expresamente el uso de IA, y el 74% autoriza la IA generativa. Las aplicaciones más populares son la creación de contenido escrito (69%), el aumento de la productividad (63%), la automatización de tareas repetitivas (54%) y el análisis de grandes conjuntos de datos (52%). Los beneficios son tangibles: el 77% reporta ahorro de tiempo y el 40% afirma que la IA ha aumentado su capacidad de producción sin necesidad de contratar más personal.
Pero la rápida adopción no ha ido acompañada de una gobernanza sólida. Solo el 42% de las organizaciones cuenta con una política formal e integral de IA, y el 33% no exige a los empleados que declaren cuándo la IA ha contribuido a sus productos de trabajo. Esto deja importantes puntos ciegos en toda la empresa. Como advierte Dimitriadis: “Si no entiendes la IA, no hay forma de protegerla”.
No es de extrañar que el 87% de los profesionales manifieste preocupación por el uso no autorizado de la IA por parte de los empleados, y que el 26% señale como mayor reto la falta de confianza en que la IA proteja adecuadamente la propiedad intelectual y la información sensible. Para mitigar estos riesgos, es fundamental contar con infraestructuras seguras, como las que explicamos en nuestra guía de configuración de VPNs seguras y firewalls.
La falta de gobernanza recae sobre los profesionales, pero muchos no se sienten preparados. Más de la mitad (54%) afirma que necesita mejorar sus competencias en los próximos seis meses para conservar su empleo o avanzar en su carrera, y el 79% lo necesitará en un año. El 41% señala la creciente brecha de competencias como uno de los mayores riesgos que plantea la IA. Sin embargo, una quinta parte (21%) de las organizaciones sigue sin ofrecer ninguna formación formal en IA.
En este contexto, soluciones como la virtualización de servidores con Proxmox o la adopción de AI Gateways como el de Palo Alto Networks pueden ayudar a las empresas a reforzar su postura de seguridad mientras cierran la brecha de habilidades.
El 45% de las organizaciones dice seguir el marco de gobernanza del Reglamento de IA de la UE, por delante de NIST (26%). Pero más de una cuarta parte (26%) de las organizaciones aún no sigue ningún marco, lo que muestra una brecha entre la conciencia regulatoria y la acción. Dimitriadis concluye: “Aunque iniciativas como el EU AI Act están marcando el camino en Europa, su implementación sigue siendo limitada. La falta de políticas formales y controles refuerza la preocupación sobre el uso no autorizado de la IA”.
ISACA anuncia el desarrollo de un nuevo marco basado en CMMI para evaluar la madurez en IA, con el objetivo de ayudar a las organizaciones a mejorar su gobernanza y preparación. Mientras tanto, las empresas deben actuar ya: modernizar sus sistemas, como se aborda en nuestro artículo sobre modernización de mainframes, y formar a sus equipos para enfrentar un panorama de amenazas que la IA ha transformado para siempre.
Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.