Según un nuevo estudio de ISACA, si bien el 83% de los trabajadores de TI ya usa la IA, las organizaciones evitan implementar directrices y regulaciones formales para el personal, y sólo el 31% cuenta con una política integral de IA.
Un nuevo estudio de ISACA concluye que casi tres de cada cuatro profesionales europeos de TI y ciberseguridad afirman que su personal ya utiliza la IA generativa en el trabajo en 2025. Si bien esta cifra supone un aumento de diez puntos en el último año, poco menos de un tercio de las organizaciones ha implementado políticas formales e integrales de IA. Esto pone de manifiesto la disparidad entre la frecuencia con la que se utiliza la IA y su estricta regulación en el lugar de trabajo.
Como bien advierte Chris Dimitriadis, director de Estrategia Global de ISACA, “con la Ley de IA de la UE estableciendo nuevos estándares para la gestión de riesgos y la transparencia, las organizaciones necesitan pasar rápidamente de la concienciación a la acción”.
De lo que no cabe duda, según refleja el informe, es que la IA ya está generando un impacto positivo en el día a día de las empresas. A modo de ejemplo, más de la mitad (56%) de los encuestados afirma que la IA ya ha impulsado la productividad organizacional, mientras que el 71% reporta mejoras en la eficiencia y el ahorro de tiempo. De cara al futuro, el 62% se muestra optimista respecto a que la IA impactará positivamente en su empresa el próximo año.
Sin embargo, el informe también avisa de que el desarrollo y escala de la IA la convierten en un imán para los ciberdelincuentes. Tanto es así, que el 63% de los encuestados concluye estar muy o extremadamente preocupado por que la IA generativa pueda volverse en su contra, mientras que el 71% prevé que el problema de los deepfakes se agudice y se generalice durante el próximo año. A pesar de ello, solo el 18% de las organizaciones invierte en herramientas de detección de deepfakes, lo que representa una brecha de seguridad significativa. Esta desconexión entre la creciente concienciación y la falta de inversión organizacional deja a las empresas expuestas en un momento en que las amenazas impulsadas por la IA evolucionan rápidamente.
En este sentido, la IA es una herramienta muy prometedora, pero sin políticas claras ni capacidad para mitigar los riesgos se convierte en una posible desventaja o, incluso, en una potencial amenaza. Por eso, expone el informe, se necesitan pautas sólidas y específicas para cada rol, para establecer desde cuándo usar la IA hasta cómo detectar un deepfake, con el objetivo de ayudar a las empresas a aprovechar de forma segura el potencial de la IA.
“Las amenazas de la IA, desde la desinformación hasta los deepfakes, avanzan rápidamente; sin embargo, la mayoría de las organizaciones no han invertido en las herramientas ni en la formación necesarias para contrarrestarlas. Cerrar esta brecha entre riesgos y acción no se trata solo de cumplimiento normativo; es fundamental para proteger la innovación y mantener la confianza en la economía digital”, regresa Chris Dimitriadis.
La importancia de la formación
Una de las conclusiones del estudio es la necesidad de mejorar las competencias profesionales a medida que las tecnologías emergentes como la IA siguen evolucionando. es necesario. El estudio de ISACA determina que el 42% de los encuestados cree que necesitará aumentar sus habilidades y conocimientos en IA en los próximos seis meses para conservar su empleo o progresar en su carrera profesional, lo que supone un aumento del 8% con respecto al año pasado. La mayoría (89%) reconoce que este upskilling será necesario en los próximos dos años.
A juicio de Dimitriadis, “sin orientación, normas ni formación sobre el alcance del uso de la IA en el trabajo, los empleados podrían seguir usándola en un contexto inadecuado o de forma insegura. Asimismo, podrían no ser capaces de detectar la desinformación o los deepfakes con la misma facilidad que si contaran con los conocimientos y las herramientas adecuados. La tecnología está evolucionando y los ciberdelincuentes se adaptan continuamente a los cambios para convertirla en armas, llevando a cabo ataques cada vez más sofisticados y avanzados”.
De ahí que el director de Estrategia Global de ISACA concluya que “la capacitación en IA es crucial. La formación en esta tecnología debe priorizarse y presupuestarse adecuadamente. Al mismo tiempo, los lugares de trabajo deben esforzarse en integrar políticas formales e integrales que todos comprendan, a medida que los empleados continúan experimentando con la IA en su día a día. Con empleados más cualificados, las empresas contarán con una plantilla con una mejor comprensión de las mejores prácticas. Y estos empleados siempre serán más propensos a promover la integración de políticas, garantizando el cumplimiento de las normativas y su correcta aplicación”.
Fuente: Computerworld