Solo el 2% tiene una preparación completa para afrontar los riesgos de este cambio de paradigma, según un estudio de Cisco.
La empresa española anda aún escasa de concienciación ante los riesgos y amenazas que desentraña la actual era de la inteligencia artificial (IA), tal y como se destaca en un estudio de Cisco. Y, es que, aunque el 83% de las empresas haya experimentado algún incidente relacionado con esta tecnología en los últimos 12 meses, solo el 2% se muestra madura en este contexto. Ángel Ortiz, director de ciberseguridad de la compañía en el país, ha explicado esta problemática en rueda de prensa relacionándola con la idiosincrasia de su tejido económico; en una geografía dominada por la pyme, escasa de recursos para afrontar este paradigma, y en la que la gran cuenta tiene una postura de seguridad muy completa, “falta clase media”.
En cualquier caso, la preocupación es grande si tenemos en cuenta, tal y como comentaba el directivo, que la IA lleva un recorrido similar a lo que supuso la llegada de Internet en su momento o de herramientas como la nube. Es decir, abre todo un abanico de posibilidades y capacidades pero da un giro radical tanto al tablero de amenazas como de protección.
Esta carencia se puede ver en otros indicadores del informe, como que solo el 8% de los encuestados identifica la IA como un pilar importante a proteger o que hasta el 65% reconoce desconocer las interacciones que tienen sus usuarios con plataformas de uso público y si estos vuelcan datos de la empresa en las mismas. Preguntado sobre si los ciberdelincuentes van a desarrollar ‘ciberarmas’ con un potencial nunca antes visto, Ortiz ha respondido que, aunque es difícil anticipar el futuro en un mundo tan veloz y cambiante, “veremos ataques que van a ser cada vez más difíciles de identificar a escala humana”.
Un mercado aún muy fragmentado
Aunque el escenario se agrava, los presupuestos también parecen haber pegado un pequeño frenazo del 3%, al menos en las compañías que invierten más del 10% de sus partidas de TI a ciberseguridad. Por una parte, ha explicado el directivo, esto se debe a una falsa sensación de seguridad que están experimentando las compañías tras unos años en los que el sector ha estado en auge y las entidades han incrementado su gasto y concienciación. Un error, según sus palabras, ya que “es necesario mantener la tensión constante”. En este sentido, Ortiz espera que los últimos movimientos gubernamentales y supranacionales de incremento de la inversión “animen” tanto a organismos públicos como privados a mejorar sus capacidades. En el caso local, el Ejecutivo anunciaba hace una semana una partida de 1.157 millones de euros a ciberseguridad como parte de su nueva estrategia de defensa. Aunque el objetivo es que lo ‘ciber’ llegue a copar el 30% de un total de 10.471 millones adscritos al plan.
Por otro lado, y aunque en los últimos años se habla mucho de consolidación y ‘plataformización’, todavía hay mucha fragmentación en el mercado de la ciberseguridad con el surgimiento de nuevas startups y con herramientas que no se ‘hablan’ entre sí y que hacen difícil “confiar en un solo proveedor”. Esto ha generado que muchas compañías paralicen sus desembolsos para estudiar su situación y sus futuras necesidades.
La apuesta de Cisco en este sentido, Cisco Security Cloud, pasa por una plataforma abierta y multicloud en la que ha integrado hasta 27 soluciones, muchas de ellas previa compra, entre las que destaca Splunk. De hecho, ha concluido Ortiz, esta observa el 85% del tráfico de Internet, haciendo patente que “cada vez se consolida más el binomio redes-seguridad de una forma nativa”.
Fuente: Computerworld