Las dos caras de la inteligencia artificial: más eficiencia operativa, pero más ciberataques

Sin embargo, según el informe “AI Is Raising the Stakes in Cybersecurity” de Boston Consulting Group (BCG), aunque la IA ha impulsado una mayor eficiencia y nuevas capacidades operativas, también están siendo utilizadas por actores maliciosos para expandir y sofisticar ciberataques a escala global.

La encuesta global de BCG, que incluyó a 500 líderes empresariales, revela que cerca del 60% de las organizaciones ha sufrido ataques potenciados por IA en el último año, mientras que apenas un 7% ha implementado defensas basadas en esta tecnología, evidenciando una brecha que amenaza la resiliencia digital.

A pesar de que un 88% de empresas planean reforzar la ciberseguridad mediante IA, el documento advierte que las inversiones actuales y las capacidades internas no siguen el ritmo de las amenazas.

Este desbalance entre oportunidades tecnológicas y riesgos emergentes plantea un desafío estratégico para sectores altamente digitalizados como el turismo: optimizar procesos sin descuidar la protección contra ataques que utilizan las mismas capacidades tecnológicas para vulnerar sistemas críticos. (El 90% de los viajeros confía en la inteligencia artificial, pero solo el 2% dejaría que gestione sus reservas)

Por qué los ataques se multiplican más rápido que la ciberseguridad

El informe identifica debilidades sustanciales en la ciberseguridad corporativa. Solo un 5% de las empresas ha aumentado su presupuesto en defensa cibernética orientada a IA, y el 69% enfrenta dificultades para contratar recursos humanos especializados.

Además, apenas un 25% de las soluciones defensivas con IA cuenta con un nivel avanzado, lo que deja a muchas organizaciones expuestas frente a ataques más complejos y automatizados.

Entre los tipos de amenazas que se están acelerando con IA, el análisis menciona:

• Phishing automatizado de alta sofisticación –hacerse pasar por entidades para robar datos sensibles–.
• Deepfakes y suplantación de identidad.
• Ransomware escalado con aprendizaje automático –software que amenaza con bloquear el acceso a un sistema–.
• Campañas masivas de fraudes automatizados.

Cómo hacer frente a los ciberataques

Para enfrentar este escenario dual –oportunidades operativas pero con amenazas crecientes–, los expertos de BCG recomiendan diversas acciones estratégicas:

• Mandato de liderazgo: elevar la ciberseguridad al nivel del directorio y la alta gerencia, con apoyo explícito del CEO y recursos asignados.
• Defensas habilitadas por IA: priorizar la implementación de tecnologías defensivas que utilicen IA para detectar y mitigar ataques en tiempo real.
• Protección de IA interna: asegurar los propios sistemas y modelos de IA corporativos frente a manipulaciones o usos indebidos.
• Arquitecturas ágiles: promover enfoques híbridos y multi-proveedor para mitigar puntos únicos de falla.