Entorno empresarial utilizando IA. - FREEPIK
MADRID, 25 Mar. (Portaltic/EP) -
En un momento donde la adopción de la IA avanza con rapidez en las organizaciones españolas, superando el ritmo de los mecanismos de control y gobernanza, el 49 por ciento de los responsables tecnológicos confía en los marcos regulatorios, frente a un 32 por ciento de los directivos de negocio, reflejando una brecha en la percepción del riesgo respecto a esta tecnología.
Las organizaciones se enfrentan a desafíos críticos mientras intentan mantener el control en términos de gobernanza y seguridad a la hora de emplear IA en sus operaciones, dado que la integración de estas herramientas avanza más rápido que los mecanismos de supervisión para las mismas.
En este sentido, entran en juego los marcos regulatorios, que tratan de abogar por un uso responsable y seguro de la IA en las empresas y que han provocado una brecha entre perfiles tecnológicos y ejecutivos de negocio en España.
Concretamente, mientras el 49 por ciento de los ITDM (Information Technology Decision Makers) confía en los marcos legales que rigen la IA, solo el 32 por ciento de los BDM (Business Decision Makers) concuerda estas pautas regulatorias.
Así se desprende del último estudio global elaborado por TrendAI, la unidad de negocio enterprise de Trend Micro, 'Cómo proteger la empresa impulsada por la IA: deficiencias en la gobernanza, retos de visibilidad y aumento del riesgo', que recoge las diferencias entre la adopción de la IA en las organizaciones y los niveles de visibilidad, gobernanza y controles de seguridad necesarios para gestionarla adecuadamente.
En este sentido, uno de los puntos que refleja el informe es la capacidad limitada de detección del uso malicioso de la IA dentro de las organizaciones. Tanto es así que los responsables tecnológicos y de negocio estiman que, de media, solo se identifican entre el 21 y el 40 por ciento del comportamiento malicioso vinculado a esta tecnología.
Esto implica que la mayor parte de las actividades maliciosas con IA pasan desapercibidas, con posibles consecuencias nefastas para las empresas. Así, según TrendAI, este "margen de invisibilidad" representa un "riesgo estructural" en un entorno donde los ciberdelincuentes están integrando la IA para automatizar ataques, perfeccionar sus técnicas de ingeniería social y escalar campañas de fraude sofisticadas.
A pesar de que estos riesgos de seguridad ponen en duda la adopción de soluciones basadas en IA para las empresas, el informe también deja ver una creciente presión interna para utilizar este tipo de herramientas independientemente de su impacto en la seguridad.
Así, ambos perfiles, tanto ITDM como BDM han reconocido "sentir presión" para aprobar implementaciones de IA que planteaban posibles riesgos de ciberseguridad, evidenciando la necesidad de reforzar los procesos de evaluación de riesgos, antes de desplegar nuevas herramientas, como ha puntualizado la compañía.
IA PARA COMBATIR ATAQUES MALICIOSOS, VISIBILIDAD Y FORMACIÓN
Por otra parte, un punto donde concuerdan aproximadamente los directivos es en el papel estratégico de la IA para la defensa digital. Tanto el 71 por ciento de los ITDM como el 57 por ciento de los BDM encuestados coinciden en que la IA es necesaria como parte de la estrategia para combatir amenazas, teniendo en cuenta que los ciberataques se están impulsando con esta tecnología.
"La respuesta a ataques cada vez más automatizados y dinámicos pasa por incorporar capacidades avanzadas de detección y respuesta basadas en aprendizaje automático y análisis predictivo", han apostillado desde TrendAI.
En cuanto a la visibilidad de los sistemas de IA implementados, el 83 por ciento de los responsables tecnológicos afirma contar con una visibilidad completa o elevada con respecto al uso de la IA en su empresa, frente al 57 por ciento de los directivos de negocio.
Como ha apuntado la compañía, esta diferencia revela que existe margen para mejorar la alineación estratégica y la transparencia interna sobre el uso de la IA en la organización, por ejemplo, con una mejor comunicación entre departamentos y aclarando las pautas de uso a los empleados.
Finalmente, el estudio también pone en valor cómo la formación es una factor diferencial. Así, la capacitación en IA es más habitual entre los ITDM (33 por ciento), en comparación con los perfiles BDM (23 por ciento).
Con todo ello, desde la compañía han matizado que se ha de tener en cuenta que la mayoría de las organizaciones españolas "se encuentran aún en fase de implementación parcial" y que la gobernanza de la IA todavía no se ha consolidad como una política transversal integrada en la cultura corporativa.
Como ha expresado el Country Manager de TrendAI en Iberia, Antonio Abellán, todos estos resultados muestran que las empresas españolas son conscientes del "potencial transformador" de la IA pero "deben avanzar con un enfoque riguroso en la gestión de sus riesgos". "No se trata solo de adoptar IA, sino de hacerlo con criterios sólidos de seguridad, cumplimiento normativo y supervisión continua", ha sentenciado".
El estudio se ha dado a conocer en el marco de un momento de transición para la compañía, que pasa a ser TrendAI centrándose en resolver retos de seguridad en un contexto en el que la IA se convierte en "infraestructura fundamental" y el riesgo de ciberdelincuencia "se gestiona como una prioridad empresarial clave".
Con todo, TrendAI ha valorado que 2026 será "un año decisivo para la consolidación de modelos de gobernanza de la IA en España" y ha asegurado que las organizaciones lograrán "equilibrar innovación y ciberseguridad" para aprovecha las oportunidades sin comprometer su resiliencia digital.