Las empresas españolas no están listas para afrontar las amenazas basadas en IA
- Actualidad
Según un informe de Accenture, una abrumadora mayoría de organizaciones españolas, el 95%, no están bien preparadas para proteger sus sistemas y procesos frente a las ciberamenazas impulsadas por IA. Las empresas no pueden seguir el ritmo de innovación con IA que están logrando los ciberdelincuentes.
En los inicios de la IA generativa, se decía que tenía la capacidad de equilibrar la balanza de la ciberseguridad, en la que los atacantes van siempre un paso por delante y los defensores reaccionan a sus avances. Pese a que, efectivamente, la ciberseguridad como tal está mejorando de forma acelerada con la IA, en la mayor parte de organizaciones parece que la brecha inicial ha seguido creciendo.
Es una de las conclusiones del informe “Estado de la resiliencia en ciberseguridad 2025", elaborado por Accenture. El estudio se basa en una encuesta a 2.286 ejecutivos (80% CISo y 20% CIO) de empresas con ingresos superiores a los 1.000 millones de dólares anuales, de 24 industrias y 17 países. 100 de los encuestados son españoles; pueden parecer pocos, pero en España solo hay unas 165 empresas con ese perfil.
Los datos son bastante demoledores: el 95% no está preparado adecuadamente para proteger sus sistemas y sus procesos basados en inteligencia artificial. Lo que es peor, el 85% carece “de las prácticas esenciales de seguridad de datos e IA necesarias para proteger modelos de negocio críticos, pipelines de datos e infraestructura en la nube”. Y, ante el uso interno de la IA, “solo el 17% de las organizaciones en España han implementado políticas y medidas de capacitación claras para el uso de la IA generativa”.
Madurez de ciberseguridad
Accenture ha establecido tres zonas de “madurez de seguridad”, según las estrategias de ciberseguridad y las capacidades técnicas. En la bautizada como “zona lista para la reinvención” solo hay un 5% de organizaciones españolas; en la “zona de progreso” hay un 15%; y el 80% está en la “zona expuesta”, con “una preparación cibernética limitada y una postura reactiva ante las amenazas”.
Agustín Muñoz-Grandes, managing director responsable de Accenture Security en España y Portugal, señala que “el aumento de las tensiones geopolíticas, la volatilidad económica y los entornos operativos cada vez más complejos, junto con los ataques impulsados con IA, están dejando a las organizaciones más vulnerables a las ciberamenazas. Este informe sirve como una llamada de atención de que la ciberseguridad ya no puede ser un parche final. Debe integrarse desde el diseño en cada iniciativa impulsada por la IA”.
