El empleo de la Inteligencia Artificial (IA) en las empresas conlleva numerosos beneficios, como la optimización de procesos, el análisis avanzado de datos, la personalización de experiencias para clientes y la mejora en la toma de decisiones. Esto hace que su uso sea cada vez más relevante en las organizaciones. Sin embargo, también conlleva riesgos digitales que deben ser reconocidos por los profesionales de gestión de riesgos, ya que ignorarlos podría acarrear graves implicaciones económicas que van más allá de los costos, afectando la rentabilidad, la competitividad y la viabilidad a largo plazo de las empresas.
Según el informe ‘El estado actual de la ciberseguridad en España 2024’ de Deloitte, un tercio de las empresas españolas no está tomando medidas proactivas frente a las amenazas relacionadas con la IA. Este enfoque reactiva es evidente en el 69% de las compañías que carecen de una estrategia clara de integración de la IA.
Sergi Simón, coordinador del Área de Riesgos de EALDE Business School, señala que una tendencia preocupante es el uso más sofisticado de la IA en ataques de ingeniería social, lo que hace que el phishing sea más personalizado y difícil de detectar. Además, la generación de contenido falso mediante IA socava la confianza en la información en línea y facilita la propagación de la desinformación.
Los riesgos también incluyen ataques de envenenamiento de datos, que pueden comprometer la integridad y efectividad de los modelos de IA, y la generación automática de malware, que permite a los ciberdelincuentes explotar vulnerabilidades de sistemas para fines maliciosos.
Para mitigar estos riesgos, las organizaciones deben implementar medidas como la evaluación continua de vulnerabilidades, la capacitación del personal en ciberseguridad y la adopción de soluciones de defensa avanzadas. Además, la colaboración entre el sector público y privado es fundamental para compartir información sobre amenazas y desarrollar estrategias conjuntas de defensa.
Mirando hacia el futuro, se espera una evolución significativa en los riesgos cibernéticos y la interacción entre la IA y la ciberseguridad, especialmente con la llegada de la computación cuántica. Esto requerirá un enfoque ético y un compromiso con la protección de la privacidad de los usuarios, así como la colaboración entre desarrolladores, reguladores y expertos en ética y privacidad.
