Un nuevo informe de Accenture revela que, a medida que la inteligencia artificial (IA) transforma radicalmente los negocios, la gran mayoría de las organizaciones (90%) no está adecuadamente preparada para asegurar su futuro impulsado por IA. A nivel mundial, cerca de dos tercios (63%) de las empresas están en la denominada “Zona Expuesta”, pues no cuentan con una estrategia de ciberseguridad cohesiva ni con las capacidades técnicas necesarias.
El informe “Estado de la Resiliencia Cibernética 2025” se fundamenta en un estudio realizado con 2.286 líderes en ciberseguridad y tecnología de grandes empresas a nivel global. Muestra que la veloz integración de la inteligencia artificial ha incrementado de forma significativa la rapidez, el alcance y la complejidad de las amenazas cibernéticas, sobrepasando con creces las defensas actuales de las compañías. Por ejemplo, el 77% de las organizaciones no poseen las prácticas adecuadas de seguridad de datos e inteligencia artificial indispensables para salvaguardar modelos de negocio vitales, flujos de datos y la infraestructura en la nube.
Según explica Luis Porta, Líder de Ciberseguridad de Accenture Chile, “las crecientes tensiones geopolíticas, la volatilidad económica y entornos operativos cada vez más complejos, junto con los ataques potenciados por IA, están dejando a las organizaciones más vulnerables a los riesgos cibernéticos. Este informe sirve como una llamada de atención de que la ciberseguridad ya no puede ser un pensamiento posterior. Debe estar integrada por diseño en cada iniciativa impulsada por IA. Tomar este enfoque proactivo ayudará a garantizar una ventaja competitiva, fortalecer la lealtad del cliente y convertir la ciberseguridad en un impulsor de negocio”.
A pesar del acelerado aumento en la adopción de inteligencia artificial por parte de las empresas, únicamente el 22% de las organizaciones ha establecido directrices y programas de entrenamiento claros para el empleo de IA generativa. Además, un número reducido de ellas dispone de un inventario detallado de sus sistemas de IA, lo cual es fundamental para manejar los riesgos en la cadena de suministro. De igual manera, la salvaguarda de los datos continúa siendo inadecuada, ya que solo el 25% de las organizaciones utiliza de manera integral técnicas de cifrado y medidas de acceso para proteger la información confidencial.
El informe también da cuenta una inmadurez cibernética generalizada en todas las regiones. Solo un 14% de las entidades en Norteamérica y un 11% de las empresas en Europa presentan enfoques avanzados. En Latinoamérica, el 77% no dispone de estrategias ni de habilidades fundamentales, mientras que el 71% de las organizaciones en la región de Asia-Pacífico se encuentran en la “Zona Expuesta”, enfrentando serios riesgos tanto operativos como financieros.
La investigación de Accenture distingue tres niveles diferentes de desarrollo en seguridad, los cuales se fundamentan en la estrategia de ciberseguridad y las habilidades técnicas de una entidad. El nivel más alto, que Accenture denomina la “Zona Lista para la Reinvención” y que comprende solo el 10% de las organizaciones, posee una actitud de defensa flexible y robusta que se transforma de manera constante para enfrentar los riesgos nuevos. El grupo intermedio del 27% en la “Zona en Progreso” muestra fortaleza, pero se debate entre definir una dirección estratégica o implementar defensas. La “Zona Expuesta”, el grupo más vulnerable, constituye el 63% de las organizaciones, que poseen una preparación cibernética limitada y una postura reactiva ante las amenazas. Estas condiciones se ven agravadas por el entorno de IA complejo y los factores de riesgo globales.
No obstante, las organizaciones que se encuentran en la “Zona Lista para la Reinvención” tienen un 69% menor chance de sufrir ataques sofisticados y son 1.5 veces más eficientes en prevenirlos. Además, cuentan con 1.3 veces más claridad en los ámbitos de TI y OT, han disminuido la deuda técnica en un 8% y experimentan un aumento del 15% en la confianza de los clientes, evidenciando cómo las mejores prácticas de ciberseguridad fomentan tanto la resistencia como el valor empresarial.
