Actualidad Info Actualidad

Según el estudio 'State of Cybersecurity 2024', elaborado por Isaca

Casi la mitad de las empresas excluyen a los equipos de ciberseguridad en el desarrollo de soluciones de IA

Redacción Interempresas30/10/2024

Un reciente estudio de Isaca, asociación profesional global que promueve la confianza digital, revela que solo el 35% de los equipos de ciberseguridad de las empresas participan en el diseño de políticas de inteligencia artificial (IA), mientras que el 45% indica que no intervienen en el desarrollo, introducción o implementación de soluciones de IA en sus organizaciones. Este informe, titulado State of Cybersecurity 2024 y patrocinado por Adobe, se elaboró con la colaboración de más de 1.800 profesionales de ciberseguridad.

Según el estudio de Isaca...

Según el estudio de Isaca, tan solo el 35% de los profesionales o equipos de ciberseguridad participan en el desarrollo de las políticas que gobiernan el uso de la tecnología de IA en sus empresas.

Las aplicaciones de IA en la ciberseguridad se centran en automatizar la detección y respuesta a amenazas (28%) y en la seguridad de punto final (27%). Además, las tareas de IA para la automatización de actividades rutinarias (24%) y la detección de fraude (13%) destacan entre las principales funciones implementadas. Jon Brandt, director de Prácticas Profesionales e Innovación de Isaca, considera que la IA es esencial para reducir la carga de trabajo de los profesionales de ciberseguridad, aunque recalca la necesidad de su participación activa en las etapas de desarrollo y despliegue de las soluciones de IA.

Además, Isaca pone de relieve la necesidad de cumplir con la Ley de IA de la Unión Europea, que entrará en vigor en agosto de 2026. Este marco regulador define las obligaciones para sistemas de IA empleados en la UE y prohíbe ciertas aplicaciones de alto riesgo. Isaca recomienda a las empresas realizar auditorías, aplicar políticas de trazabilidad y designar un responsable de IA para garantizar un uso ético y seguro de esta tecnología. Según Isaca, estas medidas ayudarán a adaptar los programas de ciberseguridad y privacidad de las empresas a las exigencias legales europeas.

El informe también alerta sobre los riesgos que plantea la IA en la autenticación de usuarios debido al auge de los deepfakes. Según el recurso de Isaca Examining Authentication in the Deepfake Era, la verificación adaptativa, que emplea IA para reconocer patrones de comportamiento únicos de cada usuario, puede ser un recurso eficaz contra accesos no autorizados. Sin embargo, también implica riesgos, ya que los algoritmos de IA pueden ser manipulados, presentar sesgos y generar problemas éticos y de privacidad.

Para abordar estos desafíos emergentes, Isaca ha lanzado cursos de formación en IA, que abarcan temas desde los fundamentos de la IA hasta la ética y auditoría de sistemas automatizados. Estos programas, que ofrecen créditos de educación continua, permiten a los profesionales profundizar en áreas como el aprendizaje automático, redes neuronales, modelos de lenguaje grandes y otras innovaciones en ciberseguridad. Además, la asociación planea lanzar una certificación en 2025 para analistas de operaciones de ciberseguridad, enfocada en desarrollar capacidades técnicas para la evaluación de amenazas y la implementación de contramedidas efectivas.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Seguridad

    29/10/2024

  • Newsletter Seguridad

    22/10/2024

ÚLTIMAS NOTICIAS

OPINIÓN

SERVICIOS