Apenas un 5% de las organizaciones españolas pueden protegerse ante un ciberataque potenciado por IA

Estamos en plena carrera por integrar inteligencia artificial en las empresas y organismos públicos, pero la mayoría de las organizaciones españolas avanza sin escudo. Así se desprende de un estudio realizado por Accenture, el 95% de las empresas del país no está lista para hacer frente a las amenazas potenciadas por esta tecnología. Y lo que es más grave: apenas un 5% se ubica en la “zona lista para la reinvención”, la élite cibernética que ha logrado construir defensas resilientes y adaptativas ante un panorama de riesgos cada vez más sofisticado.

A escala global, el diagnóstico tampoco es alentador: casi dos tercios de las empresas (63%) se encuentran en la llamada “zona expuesta”, una categoría que en España alcanza al 80% de las organizaciones. En este segmento predominan compañías sin una estrategia de ciberseguridad cohesionada ni capacidades técnicas mínimas para defender sus entornos digitales.

“Este informe sirve como una llamada de atención de que la ciberseguridad ya no puede ser un parche final: debe integrarse desde el diseño en cada iniciativa impulsada por la IA”, advierte Agustín Muñoz-Grandes, managing director de Accenture Security en España y Portugal.

La ciberseguridad se convierte en el gran asunto pendiente de los servicios públicos digitales de la Unión Europea

La situación es aún más preocupante si se tienen en cuenta las cifras relacionadas con la protección de datos y la gestión de los sistemas de inteligencia artificial. Apenas el 20% de las empresas españolas utiliza plenamente métodos de cifrado y controles de acceso para proteger información sensible, mientras que apenas el 17% ha implementado políticas claras y programas de capacitación sobre el uso de IA generativa. Es decir, el grueso del tejido empresarial español se está sumergiendo en un nuevo paradigma tecnológico sin haber aprendido a nadar.

El informe, basado en encuestas a más de 2.200 ejecutivos de ciberseguridad y tecnología en todo el mundo, subraya que la irrupción de la inteligencia artificial generativa ha acelerado la escala, velocidad y sofisticación de los ciberataques. Y, pese a ello, el 84% de las organizaciones en España sigue sin contar con las prácticas de seguridad básicas para proteger sus modelos de negocio basados en IA, infraestructuras cloud y flujos de datos.

El diagnóstico también trasciende fronteras. En América Latina, el 77% de las organizaciones no dispone de una estrategia ni capacidades mínimas en ciberseguridad. Europa, por su parte, muestra un perfil igualmente débil, con solo un 11% de empresas consideradas maduras, frente al 14% en Norteamérica y el 29% en Asia-Pacífico.

Frente a este escenario de vulnerabilidad generalizada, la consultora plantea cuatro acciones críticas para alcanzar la “zona lista para la reinvención”: establecer marcos de gobernanza adecuados a la era de la IA, diseñar sistemas seguros desde el inicio, mantener infraestructuras resilientes capaces de adaptarse a amenazas emergentes y aprovechar la IA generativa para automatizar defensas y detectar ataques con mayor antelación.

El beneficio de actuar no es menor. Las empresas que ya han alcanzado ese grado de madurez tienen un 69% menos de probabilidades de sufrir ataques avanzados y son 1,5 veces más eficaces bloqueándolos. Además, han reducido su deuda técnica en un 8% y aumentado en un 15% la confianza de sus clientes, lo que demuestra que la seguridad no solo protege, sino que también impulsa el valor del negocio.

“El avance de la IA genera un cambio de paradigma que exige nuevas reglas del juego”, afirma Paolo Dal Cin, responsable global de Accenture Security. “La resiliencia empresarial hoy no solo depende de responder a las crisis, sino de anticiparse a ellas con sistemas diseñados para resistir, adaptarse y evolucionar”. Un reto mayúsculo para un ecosistema empresarial que, en muchos casos, aún no ha asumido la magnitud de la amenaza.