Se espera que el cibercrimen cueste $8 billones a nivel mundial este año y aumente a $10.5 billones para 2025.

Con el aumento del costo y la frecuencia del cibercrimen, las organizaciones están buscando aumentar las inversiones en TI y en inteligencia artificial en particular. La IA puede mejorar las medidas de seguridad, incluyendo la detección y prevención de amenazas, detección de malware, autenticación y control de acceso, respuesta a incidentes, análisis predictivos y más.

Sin embargo, la IA también puede ser utilizada como arma por actores maliciosos para lanzar ataques más sofisticados. Expertos, ejecutivos y funcionarios gubernamentales han advertido que los ataques generados por IA ya están ocurriendo y probablemente aumentarán en el futuro cercano.

Para ayudarle a comprender mejor el papel de la IA en la ciberseguridad hoy y en el futuro, hemos compilado una lista de 36 estadísticas. Lea para conocer las tendencias, desafíos y amenazas de IA que enfrentan las organizaciones hoy en día, además de obtener consejos sobre cómo usar la IA para mejorar su postura de seguridad.

El potencial y los desafíos de la IA

Más organizaciones están comenzando a invertir en inteligencia artificial para mejorar su postura de seguridad. Lea las estadísticas a continuación para conocer cómo los líderes de ciberseguridad planean invertir e implementar IA y cuáles son los desafíos que enfrentan.

1. El 94% de los líderes empresariales creen que la IA es fundamental para el éxito en los próximos cinco años. (Deloitte)

2. El 76% de los líderes empresariales informaron que planean aumentar sus inversiones en IA para obtener más beneficios. (Deloitte)

3. El 80% de los ejecutivos tecnológicos informaron que aumentarán la inversión en IA el próximo año. (Encuesta de EY)

4. El 58% de los ejecutivos tecnológicos en empresas con planes para aumentar las inversiones en TI o tecnologías emergentes informan más a menudo que tienen un plan para priorizar la IA generativa. (Encuesta de EY)

5. Se espera que el mercado de IA crezca veinte veces para 2030, hasta casi dos billones de dólares estadounidenses. (Statista)

6. El 50% de los líderes encuestados citan que los tres principales desafíos para escalar la IA son la gestión del riesgo relacionado con la IA, la falta de compromiso ejecutivo y la falta de mantenimiento y soporte posterior al lanzamiento. (Deloitte)

7. Más de cuatro de cada diez ejecutivos tienen preocupaciones «mayores» o «extremas» sobre varios tipos de riesgos de IA, siendo las «vulnerabilidades de ciberseguridad» las principales. (Deloitte)

8. El 81% de las organizaciones que logran resultados sólidos con IA informaron que suelen o siempre abordan los riesgos de ciberseguridad de la IA a lo largo del ciclo de vida de un proyecto. Solo el 68% de las organizaciones con bajos resultados informaron hacerlo. (Deloitte)

IA en la ciberseguridad

Los productos y procesos de ciberseguridad están siendo transformados por la inteligencia artificial. Descubre cómo está impactando actividades como la detección de amenazas y el mercado en general.

9. Se estima que el mercado global de productos de ciberseguridad basados en IA alcanzará los $133.8 mil millones para 2030, subiendo desde los $14.9 mil millones en 2021. (Acumen Research and Consulting)

10. El 82% de los responsables de decisiones en TI planean invertir en ciberseguridad impulsada por IA en los próximos dos años y casi la mitad (48%) planea invertir antes de finales de 2023. (BlackBerry)

11. El 64% de los directivos han implementado IA para capacidades de seguridad y el 29% está evaluando la implementación. Solo el 7% no está considerando el uso de IA para ciberseguridad. (IBM y el Centro Americano de Productividad y Calidad)

12. El uso de IA y automatización en seguridad saltó casi una quinta parte en dos años, del 59% en 2020 al 70% en 2022. (IBM)

13. Las organizaciones con IA y automatización de seguridad completamente implementadas aumentaron seis puntos porcentuales, del 25% al 31%, entre 2021 y 2022 y diez puntos porcentuales, del 21% al 31%, entre 2020 y 2022. (IBM)

14. La proporción de organizaciones sin IA y automatización de seguridad implementadas disminuyó del 35% en 2021 al 30% en 2022 y ha disminuido del 41% en 2020, una diferencia de once puntos porcentuales. (IBM)

15. Los líderes en adopción de IA de seguridad informaron que aumentaron su retorno de inversión en seguridad (ROSI) en un 40% o más en 2021. (IBM y el Centro Americano de Productividad y Calidad)

16. Los principales adoptantes de IA en 2021 dijeron que la IA más la automatización les ayudaron a reducir sus costos totales de ciberseguridad en al menos un 15%. (IBM y el Centro Americano de Productividad y Calidad)

17. Las principales aplicaciones de IA en ciberseguridad son la seguridad de redes (75%), la seguridad de datos (71%) y la seguridad de dispositivos finales (68%). (Capgemini Research Institute)

18. El 20% de los líderes de organizaciones dijeron que la inteligencia artificial (IA) y el aprendizaje automático (20%) tendrán la mayor influencia en sus estrategias de riesgo cibernético en los próximos dos años. (World Economic Forum)

19. El 69% de los directivos dicen que la IA resulta en mayor eficiencia para los analistas de ciberseguridad en la organización. (Capgemini Research Institute)

20. El 69% de los ejecutivos de ciberseguridad creen que la IA es necesaria para responder efectivamente a los ciberataques. (Capgemini Research Institute)

21. El 61% de las organizaciones dicen que no podrán identificar amenazas críticas sin IA. (Capgemini Research Institute)

22. El 51% de los directivos dicen que hacen un uso extensivo de IA en la detección de ciberamenazas. El 34% la usa extensivamente para la predicción y el 18% para la respuesta. (Capgemini Research Institute)

23. Se espera que el porcentaje de adoptantes de IA que utilizan IA para apoyar la protección y prevención crezca aproximadamente un 40%, en promedio, en los próximos tres años, con el mismo crecimiento esperado en la detección y respuesta. (IBM y el Centro Americano de Productividad y Calidad)

IA y violaciones de datos

Los ciberataques que resultan en la pérdida o compromiso de datos pueden afectar gravemente a una organización, pero la IA está reduciendo ese impacto. Descubre cómo.

24. El uso de una plataforma de IA fue el factor número uno asociado con la mayor disminución de costes en comparación con el coste medio de una brecha. Las brechas en organizaciones con plataformas de IA tuvieron un coste promedio de $4.05 millones, lo cual fue $300,075 menos que el coste medio de una brecha de datos de $4.35 millones. (IBM) 

25. Las brechas en organizaciones con IA de seguridad y automatización completamente desplegadas costaron $3.05 millones menos que las brechas en organizaciones sin IA de seguridad y automatización desplegadas, una diferencia del 65.2% en el coste medio de la brecha. (IBM)

26. Las organizaciones con altos niveles de uso de plataformas de seguridad que utilizan IA tuvieron un coste promedio de una brecha $2.39 millones, o 55.3%, menor que aquellas con bajos niveles de uso de una plataforma de IA. (IBM) 

27. Los líderes en adopción de IA de seguridad informaron que redujeron los costos de violaciones de datos al menos un 18% en 2021. (IBM y el Centro Americano de Productividad y Calidad)

28. En promedio, las empresas con IA de seguridad y automatización completamente desplegadas pueden detectar y contener una brecha de datos 74 días más rápido que las empresas sin IA de seguridad y automatización desplegadas. (IBM) 

29. El 75% de los ejecutivos de ciberseguridad dicen que la IA permite a su organización responder más rápido a las brechas. (Capgemini Research Institute)

30. El 69% de los ejecutivos dicen que la IA proporciona una mayor precisión en la detección de violaciones de datos. (Capgemini Research Institute)

IA como amenaza cibernética

Aunque la IA puede ser una herramienta poderosa para la defensa cibernética, también puede ser un arma poderosa para el ciberdelito. Aprende más sobre cómo la IA representa una amenaza en las manos equivocadas. 

31. El 51% de los profesionales de TI predicen que un ciberataque exitoso será atribuido a ChatGPT para 2024. (BlackBerry)

32. El 53% de los profesionales de TI dijeron que la principal preocupación global es la capacidad de ChatGPT para ayudar a los hackers a crear correos electrónicos de phishing más creíbles y legítimos. (BlackBerry)

33. El 71% de los profesionales de TI creen que ChatGPT ya puede estar en uso por estados nación para atacar a otros países a través de intentos de piratería y phishing. (BlackBerry)

34. El 43% de los ejecutivos de ciberseguridad informaron un aumento en los ataques a velocidad de máquina (es decir, ransomware y otros ataques automatizados que se propagan y/o mutan muy rápidamente y son virtualmente imposibles de neutralizar utilizando mecanismos de respuesta dependientes de humanos). (Capgemini Research Institute)

35. En América del Norte, la proporción de deepfakes más que se duplicó desde 2022 hasta el primer trimestre de 2023. (Fintech Finance News)

36. Los expertos creen que dentro de los próximos cinco años, los actores de amenazas crearán IA que pueda identificar autónomamente vulnerabilidades, planificar y llevar a cabo campañas de ataque, usar sigilo para evitar defensas y recopilar y extraer datos de sistemas infectados y de inteligencia de fuentes abiertas. (Agencia de Transporte y Comunicaciones de Finlandia, Agencia Nacional de Suministro de Emergencia de Finlandia y WithSecure)

Consejos para usar IA para mejorar la ciberseguridad

A continuación se ofrecen consejos para usar IA para mejorar la postura de seguridad de su organización. 

1. Identifique casos de uso de alto potencial para la IA en ciberseguridad. 

Ya sea que esté comenzando a usar IA, buscando formas de optimizarla o tratando de justificar más inversión en IA en su programa de ciberseguridad, es esencial que identifique los casos de uso de alto potencial. Estos casos de uso ofrecerán los mayores beneficios para su organización y serán los menos complejos de implementar. 

Algunos ejemplos podrían ser la detección de intrusiones, la detección de malware, la protección de datos y el cumplimiento de normativas.

Los casos de uso de alto potencial deben priorizarse primero. Puede poner en su hoja de ruta los casos de uso de alto valor con complejidad creciente. 

2. Invierta en IA de seguridad y automatización para ayudar a mejorar los tiempos de detección y respuesta.

Uno de los mejores casos de uso para la IA de seguridad y la automatización es la identificación y contención de incidentes y intentos de intrusión. Usar tecnologías de seguridad que puedan aumentar o reemplazar la intervención humana permitirá a su organización reducir procesos impulsados por entradas manuales, a menudo a través de docenas de herramientas y sistemas complejos no integrados, o eliminarlos por completo.

Invertir en IA de seguridad y automatización de esta manera puede ayudar a reducir significativamente los costos promedio de violación de datos y los ciclos de vida de las violaciones. 

3. Capacite y mejore las habilidades de los analistas cibernéticos en IA

Aunque se puede usar la IA para detectar amenazas entre conjuntos de datos enormes de manera más eficiente que los humanos, las organizaciones todavía necesitan analistas cibernéticos para mejorar la lógica que sustenta los algoritmos de IA para cerrar posibles puntos de entrada de amenazas. Según la encuesta del Instituto de Investigación Capgemini, la mitad de los ejecutivos dice que hay una falta de expertos en ciberseguridad calificados que sean capaces de hacerlo. 

La clave será capacitar y mejorar las habilidades de los analistas cibernéticos en IA para que tengan tanto el conocimiento de la empresa y sus procesos clave como la capacidad de integrar y validar la IA en estos procesos mientras intenta protegerlos. 

Los analistas cibernéticos también serán esenciales en la toma de decisiones y la formulación de políticas, así como en otras tareas como la creación de criterios de detección y la investigación de amenazas emergentes.

Las organizaciones que inviertan en capacitación y mejora de habilidades de analistas cibernéticos serán las más capaces de aprovechar la habilidad de la experiencia humana y la velocidad y escala de la IA.

4. Adopte un enfoque de ciberseguridad en múltiples capas

No puede confiar solo en la IA para proteger a su organización de las amenazas cibernéticas. Debe incorporarla en un enfoque de múltiples capas que consista en tecnología, personas y procesos. 

Además de la IA, la estrategia de ciberseguridad de su organización debe incluir monitoreo continuo, capacitación regular en concienciación sobre seguridad, políticas de seguridad robustas y gestión de talentos en ciberseguridad, entre otros controles y herramientas de seguridad.

Aproveche la IA de seguridad y la automatización con Secureframe

La IA de seguridad y la automatización tienen un impacto tremendo en la capacidad de una organización para prevenir y resolver incidentes de seguridad costosos. Aprenda cómo la plataforma de automatización de cumplimiento de Secureframe puede ayudar específicamente a su organización programando una demostración hoy mismo.