El 53% de los ejecutivos ubican las amenazas cibernéticas con IA entre sus tres principales riesgos organizacionales.
Un nuevo informe de Boston Consulting Group (BCG) revela que la inteligencia artificial está transformando radicalmente el panorama de la ciberseguridad y exponiendo importantes brechas en las defensas corporativas. A pesar de la creciente conciencia sobre los riesgos, el ritmo de adopción de defensas cibernéticas no logra seguir el paso y sofisticación de los ataques impulsados por IA.
El informe “AI Is Raising the Stakes in Cybersecurity” (“La IA eleva la apuesta en ciberseguridad”) se basa en una encuesta global a 500 líderes senior de diversas industrias y geografías, y concluye que el 60% de las empresas cree haber experimentado un ciberataque potenciado por IA en el último año. Sin embargo, solo el 7% ha implementado herramientas de defensa habilitadas por esta, aunque el 88% planea hacerlo.
“La IA está habilitando una nueva era de amenazas cibernéticas más rápidas, más engañosas y escalables”, explica Marcial González, managing director y socio de BCG. “En América Latina, las organizaciones enfrentan el mismo desafío global: la velocidad y sofisticación de los ataques cibernéticos impulsados por esta superan la capacidad de respuesta actual. No basta con reconocer el riesgo; es urgente pasar a la acción con estrategias robustas, inversión adecuada y talento especializado. La única manera de cerrar la brecha es adoptar defensas habilitadas por IA y asegurar que la ciberseguridad sea una prioridad estratégica al más alto nivel”, añade.
El informe detalla cómo la inteligencia artificial potencia las capacidades de los atacantes en diversas tácticas, desde ransomware y phishing hasta clonación de voz y fraudes con videos deepfake. Entre los casos destacados:
- Un fraude de US$25 millones en una empresa multinacional de ingeniería, provocado por una videollamada deepfake que suplantó al CFO.
- Una campaña de robollamadas generadas por IA que falsificó comunicaciones a votantes, resultando en una multa regulatoria de US$1 millón.
- Un ataque de ransomware a un proveedor de salud que encriptó sistemas hospitalarios y retrasó cirugías.
Sin embargo, la respuesta organizacional ha sido lenta:
- Solo el 5% de las empresas ha aumentado significativamente su presupuesto de ciberseguridad para la IA.
- El 69% de las organizaciones reporta dificultades para contratar talento especializado en IA y ciberseguridad.
- Apenas el 25% de las herramientas de defensa de las empresas, habilitadas por IA, se consideran avanzadas, lo que preocupa ante la aceleración de amenazas impulsadas por IA agéntica.
Las amenazas evolucionarán y las defensas deben mantenerse al ritmo
Los ejecutivos prevén que la naturaleza de los ciberataques potenciados por la inteligencia artificial seguirá evolucionando rápidamente, exigiendo una recalibración constante de las defensas en las organizaciones. Además, consideran como amenazas más críticas para los próximos dos años:
- Fraude financiero habilitado por IA (43%).
- Ingeniería social potenciada por IA (39%).
- Uso de IA para acelerar el descubrimiento de vulnerabilidades (28%).
- Malware impulsado por IA que aprende y se adapta para evadir defensas (26%).
El informe identifica una alta exposición al riesgo en todas las industrias, con salud y gobierno entre las más vulnerables.
Necesidad urgente de alineación entre CEO y CISO
El informe propone un modelo de liderazgo dual para cerrar la brecha defensiva. Los CEO deben priorizar la ciberseguridad y la inteligencia artificial a nivel de los directorios, mientras que los CISO (Chief Information Security Officer) deben acelerar la implementación de casos de uso habilitados por IA con alto impacto.
Las recomendaciones incluyen:
- Establecer un mandato de inteligencia artificial cibernética respaldado por el directorio y financiarlo adecuadamente.
- Implementar IA en defensas donde cambie más rápido la curva de riesgo.
- Proteger los sistemas de IA que la organización está desarrollando.
- Construir agilidad cibernética con arquitectura de múltiples proveedores.
“Los ataques cibernéticos impulsados por IA ya no son una amenaza futura: están ocurriendo ahora y avanzan más rápido que la capacidad de defensa de la mayoría de las organizaciones”, señala González. “Para la región, esto significa actuar ahora: fortalecer talento especializado, asegurar financiamiento adecuado y adoptar soluciones que permitan que la IA se convierta en un aliado para la resiliencia y la ventaja competitiva”, enfatiza el managing director y socio de BCG.
Center of Excellence in Cyber Strategy de BCG
A medida que la transformación digital se acelera, se abren nuevas fronteras para la innovación, el crecimiento y la ventaja competitiva, pero también aumentan las vulnerabilidades. La ciberseguridad ya no es solo una preocupación técnica; es un imperativo estratégico. Las organizaciones deben evolucionar su postura cibernética en paralelo con el progreso digital para salvaguardar la confianza y garantizar la resiliencia.
El Centro de Liderazgo en Estrategia Cibernética de BCG aplica un enfoque audaz y orientado al negocio para replantear la ciberseguridad como parte integral de la estrategia empresarial, no como una ocurrencia tardía. Incorporamos el concepto de “seguridad por diseño” en la forma en que los líderes definen, evalúan y ejecutan prioridades desde el inicio.
Basándonos en la red global de expertos en ciberseguridad, riesgos y estrategia de BCG, ayudamos a los ejecutivos a superar la complejidad técnica y las narrativas impulsadas por el miedo. Al replantear el riesgo digital en términos empresariales y económicos, impulsamos una toma de decisiones confiada que convierte la resiliencia en una fuente de ventaja competitiva sostenible, permitiendo que las organizaciones innoven, se adapten y salgan fortalecidas ante la disrupción.
Más información sobre el Center of Excellence in Cyber Strategy de BCG disponible aquí.
