Seis de cada diez empresas reconocen que no pueden frenar ataques de ciberseguridad con inteligencia artificial

Según un estudio, solo el 31 % de las empresas se siente preparada para proteger a su organización. 

Ciberseguridad: ¿reto u oportunidad para las pymes en la era de la IA? Foto: Cortesía Mientras las empresas aceleran sus inversiones en inteligencia artificial para mejorar la productividad, optimizar procesos y sostener su competitividad, una amenaza crece al mismo ritmo: la fragilidad de los sistemas de ciberseguridad frente a ataques cada vez más sofisticados. La adopción de la IA, lejos de ser un camino exclusivamente virtuoso, está ampliando el terreno de juego para el cibercrimen, dejando al descubierto las limitaciones de las defensas tradicionales.  Esta es una de las principales conclusiones de una nueva investigación de Lenovo, que advierte sobre una brecha cada vez más profunda entre la velocidad con la que evolucionan las amenazas digitales y la capacidad real de las organizaciones para enfrentarlas. 

 Según el estudio, el 65% de los líderes de tecnología encuestados reconoce que sus sistemas de seguridad están obsoletos y no cuentan con la fortaleza suficiente para resistir ataques potenciados por inteligencia artificial. Más preocupante aún, solo el 31% afirma sentirse confiado en su capacidad para defender a su organización frente a este nuevo escenario. 

Los hallazgos hacen parte del tercer informe de la serie Work Reborn, titulado Reforzando el lugar de trabajo moderno, que analiza cómo la transformación digital está redefiniendo no solo la manera de trabajar, sino también los riesgos a los que se enfrentan las empresas. 

El documento deja en evidencia que, aunque la IA está impulsando ganancias operativas y eficiencias significativas, también está alimentando una nueva generación de ciberataques más rápidos, adaptativos y difíciles de detectar.  La investigación plantea una paradoja central: la misma tecnología que permite automatizar procesos, analizar grandes volúmenes de datos y tomar decisiones en tiempo real, también está siendo utilizada por actores maliciosos para perfeccionar sus estrategias. El resultado es un ecosistema digital en el que los ataques ya no siguen patrones previsibles, sino que aprenden del entorno, imitan comportamientos legítimos y se transforman constantemente para evadir los sistemas de defensa.  De acuerdo con el informe, el avance de la inteligencia artificial generativa ha marcado un punto de inflexión en la dinámica del cibercrimen. Hoy, las amenazas impulsadas por IA pueden desplegar malware polimórfico, ejecutar campañas de phishing altamente personalizadas y utilizar deepfakes para suplantar identidades con un nivel de realismo sin precedentes. Estos ataques no solo son más convincentes, sino que también se ejecutan a mayor velocidad y escala, lo que reduce drásticamente los tiempos de reacción de las áreas de seguridad. 

A este panorama se suman los riesgos internos, un frente que preocupa de manera creciente a los responsables de tecnología. El estudio precisa que siete de cada diez líderes de TI consideran que el uso inadecuado de herramientas de IA por parte de empleados representa un riesgo significativo para sus organizaciones. Además, más del 60% advierte que los agentes de IA están creando una nueva categoría de amenaza interna para la cual muchas compañías no están preparadas, ya sea por falta de controles, capacitación o marcos de gobernanza claros. 

Otro punto crítico es la protección de la propia inteligencia artificial. Los modelos, los datos de entrenamiento y los prompts se han convertido en activos estratégicos y, al mismo tiempo, en objetivos atractivos para los atacantes. La manipulación de estos elementos puede alterar resultados, sesgar decisiones o comprometer información sensible, lo que amplifica el impacto potencial de una brecha de seguridad. 

En este contexto, el informe apunta a que las defensas convencionales ya no son suficientes. La creciente complejidad del entorno digital exige un cambio de enfoque: pasar de modelos reactivos a estrategias de ciberseguridad impulsadas por IA, capaces de anticipar amenazas, adaptarse en tiempo real y responder de manera coordinada en múltiples frentes

El poder de la ciberseguridad  “La inteligencia artificial ha cambiado el equilibrio de poder en la ciberseguridad. Para mantenerse al ritmo, las organizaciones necesitan inteligencia que se adapte tan rápido como las amenazas. Eso implica combatir la IA con IA”, señaló Rakshit Ghura, vicepresidente y director general de Lenovo Digital Workplace Solutions. 

Según el ejecutivo, contar con defensas inteligentes y adaptativas permite a los líderes de TI proteger a sus equipos, sus activos y sus datos, sin frenar el potencial transformador de la tecnología. 

Las conclusiones del estudio coinciden con las proyecciones de analistas del sector. Gartner anticipa que, hacia 2027, el 90% de las implementaciones exitosas de inteligencia artificial en ciberseguridad estarán orientadas a la automatización de tareas y al fortalecimiento de procesos, más que a la sustitución de roles humanos. Por su parte, McKinsey advierte que las empresas que continúen dependiendo exclusivamente de esquemas de defensa tradicionales quedarán rezagadas a medida que la IA transforme tanto las amenazas como las estrategias de protección.  La estrategia de Lenovo 

Frente a este escenario, Lenovo busca posicionarse como uno de los actores que lideran la transición hacia modelos de ciberresiliencia basados en inteligencia artificial. La compañía ha extendido estas capacidades más allá de los centros de operaciones de seguridad, integrándolas en todo el entorno digital de trabajo. Esto incluye la protección a nivel de dispositivo, un aspecto clave en un momento en el que las denominadas AI PCs comienzan a ganar protagonismo en el entorno corporativo. 

Al integrar inteligencia directamente en los endpoints, estos dispositivos pueden funcionar como activos autoprotegidos y conectarse de manera fluida con plataformas de ciberresiliencia que abarcan desde el borde de la red hasta la nube. El objetivo es ofrecer una protección unificada y de extremo a extremo, capaz de responder a un entorno de amenazas cada vez más distribuido. 

No obstante, el informe reconoce que la adopción de estas nuevas estrategias enfrenta barreras importantes. Los sistemas heredados, la escasez de talento especializado y las limitaciones presupuestarias siguen siendo obstáculos para muchas organizaciones. 

Más allá de la defensa, el informe de Lenovo subraya que la seguridad impulsada por inteligencia artificial se está consolidando como un habilitador del crecimiento empresarial. 

"Las organizaciones que confían en la solidez de sus sistemas de protección logran acelerar la adopción de tecnologías digitales, mejorar la productividad y reducir costos operativos. En un entorno donde la IA ya se integra de forma estructural al negocio, la ciberseguridad deja de ser un gasto defensivo y se convierte en una ventaja competitiva clave para el futuro del trabajo". 

JOHANA LORDUY 

Periodista de PORTAFOLIO  Fuente: PORTAFOLIO https://www.portafolio.co/tecnologia/seis-de-cada-diez-empresas-reconocen-que-no-pueden-frenar-ataques-de-ciberseguridad-con-inteligencia-artificial-487826