Según el estudio 'State of Cybersecurity 2024', elaborado por Isaca

Un reciente estudio de Isaca, asociación profesional global que promueve la confianza digital, revela que solo el 35% de los equipos de ciberseguridad de las empresas participan en el diseño de políticas de inteligencia artificial (IA), mientras que el 45% indica que no intervienen en el desarrollo, introducción o implementación de soluciones de IA en sus organizaciones. Este informe, titulado State of Cybersecurity 2024 y patrocinado por Adobe, se elaboró con la colaboración de más de 1.800 profesionales de ciberseguridad.

Según el estudio de Isaca, tan solo el 35% de los profesionales o equipos de ciberseguridad participan en el desarrollo de las políticas que gobiernan el uso de la tecnología de IA en sus empresas.

Las aplicaciones de IA en la ciberseguridad se centran en automatizar la detección y respuesta a amenazas (28%) y en la seguridad de punto final (27%). Además, las tareas de IA para la automatización de actividades rutinarias (24%) y la detección de fraude (13%) destacan entre las principales funciones implementadas. Jon Brandt, director de Prácticas Profesionales e Innovación de Isaca, considera que la IA es esencial para reducir la carga de trabajo de los profesionales de ciberseguridad, aunque recalca la necesidad de su participación activa en las etapas de desarrollo y despliegue de las soluciones de IA.

Además, Isaca pone de relieve la necesidad de cumplir con la Ley de IA de la Unión Europea, que entrará en vigor en agosto de 2026. Este marco regulador define las obligaciones para sistemas de IA empleados en la UE y prohíbe ciertas aplicaciones de alto riesgo. Isaca recomienda a las empresas realizar auditorías, aplicar políticas de trazabilidad y designar un responsable de IA para garantizar un uso ético y seguro de esta tecnología. Según Isaca, estas medidas ayudarán a adaptar los programas de ciberseguridad y privacidad de las empresas a las exigencias legales europeas.

El informe también alerta sobre los riesgos que plantea la IA en la autenticación de usuarios debido al auge de los deepfakes. Según el recurso de Isaca Examining Authentication in the Deepfake Era, la verificación adaptativa, que emplea IA para reconocer patrones de comportamiento únicos de cada usuario, puede ser un recurso eficaz contra accesos no autorizados. Sin embargo, también implica riesgos, ya que los algoritmos de IA pueden ser manipulados, presentar sesgos y generar problemas éticos y de privacidad.

Para abordar estos desafíos emergentes, Isaca ha lanzado cursos de formación en IA, que abarcan temas desde los fundamentos de la IA hasta la ética y auditoría de sistemas automatizados. Estos programas, que ofrecen créditos de educación continua, permiten a los profesionales profundizar en áreas como el aprendizaje automático, redes neuronales, modelos de lenguaje grandes y otras innovaciones en ciberseguridad. Además, la asociación planea lanzar una certificación en 2025 para analistas de operaciones de ciberseguridad, enfocada en desarrollar capacidades técnicas para la evaluación de amenazas y la implementación de contramedidas efectivas.