Contacta
Contacta
Búsquedas anteriores

    La nueva era de la cultura de la ciberseguridad

    Las organizaciones están incorporando rápidamente la IA, lo que las expone a nuevos riesgos. Sin embargo, también crea innumerables oportunidades.
    Las organizaciones con visión de futuro están experimentando con la IA en ciberseguridad. Un aspecto con gran potencial es cómo la IA puede ayudar a impulsar la cultura de ciberseguridad en las compañías.

    La Gestión del Riesgo Humano Cibernético (GRH) es esencial para la cultura de la ciberseguridad, ya que la forma en que las personas gestionan la tecnología es la ventana a través de la cual los actores de amenazas pueden infiltrarse en las organizaciones.

    En todas las organizaciones, pero especialmente en las que tienen diversas formas de trabajar en distintas zonas geográficas, la creación de una cultura de ciberseguridad integral y sostenida puede ser un reto. Las complejidades de la cultura de ciberseguridad pueden incluir temas sobre cómo superar la resistencia al cambio, cómo adoptar tecnologías emergentes de forma segura sin ralentizar la innovación, cómo gestionar de forma segura los sistemas interconectados o cómo sacar el máximo partido de las métricas y la medición, entre otros.

    KPMG, junto con Cybersecurity at Massachusetts Institute of Technology (MIT) Sloan (CAMS), parte de la Sloan Management School Cybersecurity Research Division, se ha propuesto conocer a fondo la cultura de la ciberseguridad, sus retos y cómo podría influir la IA.

    Explora los resultados completos de la encuesta y descubre cómo la IA puede transformar la cultura de la ciberseguridad. 

    Descargar

    Nueva era de la cultura de la ciberseguridad

    Descubre escenarios prácticos que te ayudarán a superar los retos más comunes a la hora de empezar a utilizar la IA para mejorar la cultura de ciberseguridad.

    Descargar
    Este estudio es uno de los primeros en considerar el impacto de la IA en la cultura de la ciberseguridad. Aunque vemos que la IA afecta a casi todos los aspectos de nuestro negocio hoy en día, el impacto que está teniendo (y que potencialmente tendrá) en la forma en que nuestra gente hace su trabajo es algo que todo directivo debe tener en cuenta. Ignorar el impacto de la IA en los valores, actitudes y creencias que impulsan los comportamientos de nuestros empleados es dejar al descubierto una de las mayores vulnerabilidades frente a las ciberamenazas a las que se enfrentan nuestras organizaciones hoy en día."

    Dr. Keri E. Pearlson

    Executive Director, Cybersecurity at MIT Sloan

    MIT Sloan School of Management

    Temas clave

    Comportamientos seguros
    Fomentar una cultura de ciberseguridad, como los valores, actitudes y creencias a nivel de liderazgo, grupo e individuo en toda la empresa, es clave para gestionar el ciberriesgo e impulsar comportamientos seguros.

    Estado actual de madurez
    Existen cinco niveles de madurez dentro de la cultura de cibersegurirdad. Las organizaciones que se han encuestado para este informe se encuentran al principio de su viaje, sobre todo cuando se trata de utilizar la IA para la respaldar la ciberseguridad.

    Afrontar los retos de la cultura cibernética
    Las organizaciones se enfrentan a diversos retos en el camino hacia la creación de una sólida cultura de ciberseguridad. De estos retos, se pueden observar cuatro temas generales: el factor del comportamiento humano, las tecnologías emergentes, los sistemas interconectados y la medición de la cultura.

    Una cultura de ciberseguridad sólida se da cuando la gente hace lo correcto, entiende por qué la ciberseguridad es positiva para la empresa, anima y desafía a los demás, y admite cuando algo ha ido mal.”

    Akhilesh Tuteja

    Global Cyber Leader

    KPMG International

    ¿Cómo puede ayudar la IA a impulsar la cibercultura?

    Promover una sólida cultura de ciberseguridad en las empresas y en los ecosistemas más amplios tiene dificultades. Los soportes de IA pueden ayudar a una organización a crear una cultura de ciberseguridad a través de cinco temas clave:

    • Visibilidad
    • Eficiencia
    • Cuantificación
    • Personalización
    • Escalabilidad.

    La IA en acción

    Escenario
    La CISO Yuki, mientras prepara su presupuesto anual, pide ayuda a su Director de Ciber GRH para perfeccionar la estrategia de concienciación y formación de la organización e incluir KPIs para la elaboración de informes a nivel de junta directiva.

    Caso de uso de IA
    Mediante el uso de IA, el Director de GRH agrega datos de fuentes internas y externas para ofrecer un análisis de riesgos específico, una estrategia de formación y concienciación a medida, y un cuadro de mando que vincula las iniciativas cibernéticas con los resultados empresariales.

    Ventajas
    Este enfoque impulsado por IA ofrece a Yuki información clara y respaldada por datos para la asignación de recursos, al tiempo que permite al director de GRH mantener el enfoque operativo.

    Siete consideraciones para transformar la cultura cibernética

    Construye una cultura de ciberseguridad más sólida con el apoyo de la IA teniendo en cuenta los siguientes aspectos:

    1. Definir las metas
    Comprender tu cultura de ciberseguridad actual y establecer objetivos y aspiraciones para saber dónde quieres estar en el futuro.

    2. Garantizar el apoyo y la inversión
    Buscar el apoyo de las partes de la organización que ya tienen capacidades para desarrollar e integrar la IA en todas las funciones.

    3. Explorar y experimentar
    Identificar las brechas en las capacidades actuales y explorar opciones para utilizar la IA a través de la definición de casos de uso.

    4. Priorizar e implantar
    Centrarse en la implementación de los casos de uso de IA que puedan tener el mayor impacto para impulsar una cultura de ciberseguridad más fuerte y reducir el riesgo.

    5. Recopilar y medir lo que importa
    Enfocarse previamente en los datos y su calidad puede ayudar a obtener lo mejor de los casos de uso de IA, y evitar impactos en la precisión de los modelos de IA.

    6. Tener en cuenta los nuevos riesgos
    Considerar lo que las herramientas y tecnologías de IA pueden y no pueden hacer, y los riesgos que conllevan.

    7.  Dar prioridad al proceso de cambio de los empleados
    Priorizar el bienestar de los empleados a lo largo del cambio con comunicaciones, formación y el correspondiente reconocimiento.

    Nuestros expertos

    Contenido relacionado

    Retos del futuro, soluciones del presente. Impacto de la IA en ciberseguridad y legaltech

    KPMG y Founderz se alían en un momento clave con el objetivo de formar a profesionales no técnicos dos áreas que se han vuelto cruciales: la ciberseguridad y legaltech.
    Regístrate ahora

    Grupo asegurador. Asesoramiento en ciberseguridad y prevención de ciberataques

    Conocimiento del nivel de riesgo frente a un ciberataque real.
    Accede

    KPMG Tendencias

    De la predicción a la realidad: primeros resultados de la aplicación de la IA

    La mitad de los puestos de trabajo relacionados con la IA en España se quedaron sin cubrir.

    Accede al artículo