En un panorama marcado, en gran medida, por lo digital e interconectado, la ciberseguridad se destaca como una prioridad estratégica. La rápida adopción de la Inteligencia Artificial ( IA ), además de brindar facilidades a las empresas, las expone a nuevos riesgos y oportunidades para fortalecer la cultura de la ciberseguridad .
Podría decirse que la IA es, al mismo tiempo, la causa y solución de innumerables problemas. En el estudio A New Age of Cybersecurity Culture de KPMG, descubrimos cómo las organizaciones innovadoras están utilizando la IA para mejorar la detección y respuesta a las ciberamenazas.
Realizado a principios de 2024 con alrededor de 40 líderes en ciberseguridad, el estudio analiza la madurez actual de las empresas, sus percepciones sobre el potencial de la IA y los enfoques para medir la cultura de la ciberseguridad.
Las entrevistas cualitativas con altos ejecutivos proporcionaron conocimientos profundos. Los resultados del informe definen, entonces, cuáles son las características que una cultura de ciberseguridad debe poseer para ser sólida, al tiempo que explora cómo la IA puede fortalecerla.
Uno de los principales desafíos identificados es el factor humano, a menudo explotado por los ciberdelincuentes. Se sabe que la mayoría de las violaciones de seguridad implican errores humanos involuntarios. Por ello, la Gestión del Riesgo Humano en Ciberseguridad (Cyber HRM) es crucial.
Las tecnologías emergentes y los sistemas interconectados aumentan la complejidad de la gestión de riesgos, lo que requiere nuevos enfoques. En este escenario, la IA puede ser un poderoso aliado para personalizar la formación y adaptar las estrategias de comunicación, siempre con el objetivo de construir una cultura de ciberseguridad más efectiva.
Los datos muestran que el potencial de la IA para reforzar un comportamiento seguro y la cultura organizacional está poco explorado. Fomentar una cultura sólida de ciberseguridad es un desafío. Los obstáculos incluyen la resistencia al cambio, la adopción segura de nuevas tecnologías sin comprometer la innovación, y la gestión eficaz de los sistemas interconectados.
El estudio presenta siete consideraciones para transformar la cultura con IA: definir aspiraciones; asegurar apoyo e inversión; explorar y experimentar; priorizar e implementar; recolectar y medir; prestar atención a los nuevos riesgos; y priorizar a los empleados.
Un caso práctico ilustra estos puntos: un director de Cyber HRM utiliza IA para agregar datos de fuentes internas y externas, creando análisis de riesgos específicos y estrategias de capacitación personalizadas.
Este enfoque le permite brindar información clara basada en datos al liderazgo mientras el director se concentra en las operaciones diarias de ciberseguridad .
Recopilar datos relevantes y medir lo que importa es esencial. La calidad y la integridad de los datos influyen directamente en la eficacia de los modelos de IA y las iniciativas de seguridad.
Además, es fundamental ser conscientes de los nuevos riesgos que plantea la adopción masiva de IA. Evaluar los límites, implementar controles adecuados y mantenerse actualizado sobre las amenazas emergentes son las mejores prácticas.
Dar prioridad a los empleados a lo largo del viaje de transformación digital es más importante que nunca para garantizar que la adopción de IA sea exitosa. La comunicación clara, la capacitación continua y el reconocimiento de esfuerzos consolidan esta cultura.
En otras palabras: la ciberseguridad está en el centro de las estrategias digitales y, en la era de la IA, es fundamental mitigar los riesgos y fortalecer la resiliencia organizacional. Invertir en una cultura de seguridad sólida, integrando tecnología, personas y procesos, protege a las empresas y mejora la innovación y la competitividad.
