La IA generativa es un riesgo para la seguridad de la empresa, según más de la mitad de los consejeros españoles
- Actualidad
©Freepik
Está claro que la IA generativa está marcando la actualidad de los últimos meses y ha llamado la atención de los consejos de administración. Dentro de un estudio más amplio, Proofpoint ha tomado el pulso de los consejeros de doce países sobre la ciberseguridad, y concluye que el 52% de los directores de consejos en España ve esta tecnología emergente como un riesgo para la seguridad de su organización.
Proofpoint acaba de publicar su segundo informe anual "Cybersecurity: The 2023 Board Perspective", que analiza las percepciones de los consejos de administración en empresas sobre el panorama de amenazas, las prioridades en ciberseguridad y las relaciones con los CISOs. En España, los resultados revelan que el 76% de los encuestados cree que su organización está en riesgo de sufrir un ciberataque, comparado con el 68% en 2022. Asimismo, el 52% no se siente preparado para hacer frente a un ataque dirigido, frente al 47% del año anterior.
Este cambio entre un año y otro podría reflejar la volatilidad continua del panorama de amenazas, incluyendo las persistentes tensiones geopolíticas, además del aumento del ransomware disruptivo y los ataques a la cadena de suministro. El riesgo emergente de las herramientas de inteligencia artificial (IA), como ChatGPT, también podría estar contribuyendo a este sentimiento, ya que el 52% de los miembros de juntas directivas en España opina que la IA generativa es un riesgo para la seguridad de su organización.
A pesar de estas preocupaciones, el 80% de los encuestados españoles considera la ciberseguridad como prioridad, el 90% cree que su junta entiende claramente los ciberriesgos a los que se enfrentan y el 74% piensa que se ha invertido adecuadamente en ciberseguridad. Sin embargo, estos esfuerzos no llevan a una mejor preparación: el 52% ve que su organización todavía no está preparada para hacer frente a un ciberataque en los próximos doce meses.
Los consejos y los CISO, diferentes preocupaciones
Por otro lado, los consejos de administración y los CISOs tienen preocupaciones diferentes respecto a las principales amenazas. En las salas de juntas españolas predomina el malware (42%), las amenazas internas (36%) y los ataques DDoS (36%). Esto difiere de la opinión de los responsables de Seguridad de la Información españoles, quienes señalan las amenazas internas (38%), el fraude por correo electrónico/Business Email Compromise (37%) y ataques a la cadena de suministro (37%) entre sus mayores inquietudes.
Además, de acuerdo con los resultados del informe, los directivos de consejos no están alineados completamente con los CISO en las áreas de riesgo sobre personas y protección de datos. Mientras que la mayoría de consejeros españoles (56%) y los directores de seguridad (65%) están de acuerdo en que su mayor riesgo es el error humano, las juntas directivas tienen mucha más confianza en la capacidad de la organización para proteger sus datos (78%) en comparación a los responsables de seguridad (51%).
Pese a ello, las interacciones y relaciones entre el consejo y los CISO en España están mejorando: el 70% de directivos afirma que interactúa con responsables de seguridad con regularidad, lo cual supone un aumento considerable respecto al año pasado (39%). Asimismo, los miembros del consejo de administración y los líderes de seguridad suelen mostrarse más cercanos en sus interacciones. En este sentido, el 78% de consejeros asegura que comparte las mismas opiniones con los CISO y el 68% de los CISO afirma lo mismo.
Además, hay un aspecto que preocupa tanto a unos como a otros: la responsabilidad civil. Al respecto, el 80% de los consejeros españoles muestra inquietud hacia su obligación personal ante un incidente de ciberseguridad en su propia organización, coincidiendo con un 63% de los CISOs encuestados en España.
Por último, destaca que el 42% de los directores de consejos de administración en España piensa que la ciberseguridad de su organización se beneficiaría si hubiese más recursos, el 38% desea tener acceso a una mejor inteligencia sobre amenazas y el 36% pide normas cibernéticas más firmes.
Para realizar el informe, la firma de ciberseguridad ha realizado una encuesta global realizada por terceros entre 659 miembros de la junta directiva de organizaciones de 5.000 o más empleados pertenecientes a diferentes sectores. En junio de 2023 se entrevistó a más de 50 consejeros en los siguientes doce países: Estados Unidos, Canadá, Reino Unido, Francia, Alemania, Italia, España, Australia, Singapur, Japón, Brasil y México.?Los resultados los ha cotejado con las conclusiones de su estudio "Voice of the CISO 2023" para analizar la alineación entre los consejos y los responsables de Seguridad de la Información.
