Las ciberamenazas con IA, el mayor quebradero de cabeza de los CISO
- Actualidad
Esta será la mayor preocupación del 51% de los profesionales europeos de TI y de ciberseguridad en 2026, en un contexto en el que apenas el 14% considera que sus organizaciones están “muy preparadas” para gestionar los riesgos relacionados con la IA generativa.
El último estudio de ISACA, “Are you ready for 2026?”, adelanta ya las que será las principales preocupaciones de los expertos en ciberseguridad europeos el año que viene. La principal de ellas, para el 51% de los responsables de TI y ciberseguridad, son las ciberamenazas impulsadas por inteligencia artificial, algo para lo que el 82% cree que está “parcialmente preparada, poco preparada o nada preparada” y solo el 14% considera que están “muy preparadas”.
Por supuesto, no es la única preocupación. También les inquietan “la complejidad regulatoria y los riesgos de cumplimiento normativo (38%), las vulnerabilidades de la cadena de suministro (37%) y la incapacidad para detectar y responder a una brecha de seguridad, que causa daños irreparables a la empresa (35%)”. Respecto al ransomware, apenas un 7% está “plenamente seguro” de que su organización superaría un ataque de este tipo.
En cuanto a las tecnologías más relevantes para la ciberseguridad, la IA generativa y los grandes modelos de lenguaje están en cabeza con un 61%, seguidos de… La IA y el aprendizaje automático (57%). Por otro lado, el 64% de los encuestados señala que la ciberresiliencia y la continuidad de negocio tendrán un “enfoque muy importante” el año que viene.
Chris Dimitriadis, director de Estrategia Global de ISACA, explica que “la IA representa tanto la mayor oportunidad como la mayor amenaza de nuestro tiempo. Este estudio pone de manifiesto una cruda realidad: si bien las organizaciones están empezando a aprovechar el potencial transformador de la IA, muchas siguen sin estar preparadas para gestionar sus riesgos el próximo año”.
Chris Dimitriadis, director de Estrategia Global de ISACA, durante el reciente Congreso ISACA Europa 2025.
Las conclusiones del estudio están muy alineadas con las del Congreso ISACA Europa 2025, celebrado en Londres el pasado 17 de octubre, con más de 50 ponentes y 36 sesiones centradas en gobernanza, auditoría, privacidad, ciberseguridad e inteligencia artificial. ISACA resume la jornada con un titular: “La IA acelera los riesgos, pero también la respuesta”.
La organización resume las principales claves del congreso: “los ciberataques son cada vez más sofisticado, industrializando, y diversificando sus vectores de entrada, mientras las organizaciones europeas tratan de no perder el rebufo mediante inversiones en talento, capacitación de sus plantillas y cumplimiento de normativas como NIS2 o DORA. A la par, crece la presión sobre los profesionales y los equipos de seguridad, que ya lideran marcos de gobernanza de IA en sus compañías, pero necesitan más formación práctica y soporte institucional”.
