Solo el 29% de los ejecutivos están preparados para las amenazas impulsadas por la IA

Las organizaciones esperan que los ataques impulsados por IA, como los deepfakes y los ataques de identidad sintética, aumenten en 2025, pero muchas siguen sin estar preparadas. Según el Informe 2025 Futures Report: Cyber Resilience and Business Impact de LevelBlue, solo el 29% de los ejecutivos dicen que están preparados para las amenazas impulsadas por IA, a pesar de que casi la mitad (42%) cree que sucederán.

Además, solo alrededor de un tercio (32%) cree que su organización está preparada para los ataques de deepfakes, a pesar de que el 44% los espera. A medida que las tecnologías impulsadas por IA hacen que los ataques sean más sofisticados, el 59% de los ejecutivos dice que cada vez es más difícil para los empleados identificar amenazas reales. El 48% afirma que necesita mejorar su defensa contra los ciberadversarios impulsados por la IA

 

La resiliencia cibernética se reconoce como prioritaria

Afortunadamente, la alineación de las empresas y la concienciación sobre la resiliencia cibernética han sido un enfoque central en los últimos 12 meses, ya que el 45% de los ejecutivos afirma que la resiliencia cibernética se reconoce como una prioridad de toda la empresa y no simplemente como un problema de ciberseguridad, lo que supone un aumento respecto al 27% del año pasado.

Dos tercios (66%) de los ejecutivos dicen que su equipo de ciberseguridad está alineado con las líneas de negocio, mientras que casi la mitad (43%) de los ejecutivos dentro de las organizaciones de resiliencia cibernética informan que están aumentando la participación de la sala de juntas en las discusiones relacionadas con la resiliencia, en comparación con el 37% de los ejecutivos en general. A su vez, el 79% de las organizaciones ciberresilientes afirman que su enfoque adaptativo de la ciberseguridad permite a su empresa asumir mayores riesgos con la innovación.

El 41% de las organizaciones dicen que están experimentando un volumen significativamente mayor de ataques. En respuesta, el 61% de los líderes de ciberresiliencia han asignado un presupuesto de ciberseguridad a nuevas iniciativas desde el principio, en comparación con el 46% en general.

El 53% de las organizaciones ciberresilientes están dedicando una inversión significativa a la detección avanzada de amenazas. El 68% dice que los informes de los medios de comunicación sobre violaciones de alto perfil han elevado la ciberseguridad en la agenda de la alta dirección.

El informe recomienda cuatro pasos específicos para lograr mejor la resiliencia cibernética: impulsar la resiliencia cibernética en la organización, incorporar responsabilidades de ciberseguridad en toda la organización, ser proactivo (no reactivo) y priorizar la resiliencia en la cadena de suministro de software.