5 barreras de ciberseguridad para acelerar la generación de valor de la IA

Integrar la ciberseguridad de manera temprana en las decisiones estratégicas se ha convertido en un factor clave para que los Directores de Seguridad de la Información y Ciberseguridad (CISO por sus siglas en inglés) generen mayor valor para el negocio, según revela el EY Global Cybersecurity Leadership Insights Study 2025. De acuerdo con EY, cuando se implementa correctamente un conjunto de barreras de ciberseguridad (cybersecurity guardrails), la función de ciberseguridad puede aumentar tanto la velocidad como la seguridad en la adopción de la inteligencia artificial, al integrar controles claros y adaptables dentro de las iniciativas de IA desde el inicio.

"Contar con barreras de ciberseguridad permiten integrar la ciberseguridad dentro de las iniciativas de inteligencia artificial desde etapas tempranas, alineándose con los sistemas existentes y ayudando a gestionar los riesgos clave. De acuerdo con investigaciones de EY, el 72% de las empresas a nivel global con ingresos superiores a USD 1,000 millones invierte al USD 10 millones o más en ciberseguridad; de estas, más de la cuarta parte destina US$100 millones o más a esta función. Estos niveles de inversión reflejan el esfuerzo que están realizando las organizaciones para reforzar sus capacidades de ciberseguridad en un contexto de adopción acelerada de nuevas tecnologías, incluida la inteligencia artificial", señaló Fabiana Tejerina, Associate Partner de Consultoría de EY Perú.

Al respecto, EY identifica cinco barreras de ciberseguridad que los Directores de Seguridad de la Información y Ciberseguridad están aplicando para crear valor en sus organizaciones y mitigar los riesgos de ciberseguridad en el uso de la IA:

1. Proteger el factor humano: Los CISO están minimizando los riesgos asociados al factor humano mediante la protección de la interfaz humano‑IA. Esto incluye controles más sólidos de identidad y acceso, programas modernizados de amenazas internas y capacitaciones basadas en riesgo.

2. Asegurar los datos utilizados en iniciativas de IA: Dado que los datos son la base de cualquier sistema de IA, los CISO están trabajando para proteger distintos tipos de base de datos. El objetivo es salvaguardar la confidencialidad, integridad y disponibilidad de la información, mediante controles sobre datos sensibles y de terceros, defensas frente a ataques como el data poisoning y el uso de cifrado.

3. Reingeniería de la detección y respuesta ante amenazas: Los CISO están unificando la visibilidad y la defensa sobre toda la superficie de ataque de la IA, incorporando capacidades de detección impulsadas por inteligencia artificial, automatización de la respuesta e inteligencia de amenazas. Al respecto, el estudio ya mencionado de EY señala que tres cuartas partes de las organizaciones se encuentran actualmente trabajando en la automatización de sus procesos de detección de ciberseguridad.

4. Mitigar riesgos en la cadena de suministro de IA: Los CISO están reforzando la gestión del riesgo de terceros mediante estándares mínimos de seguridad, mayor transparencia y controles más rigurosos sobre proveedores y ecosistemas externos.

5. Fortalecer los sistemas de IA: Las organizaciones están trabajando para reforzar los sistemas de inteligencia artificial integrando la seguridad a lo largo de todo el ciclo de desarrollo y despliegue, desde el diseño hasta la operación. Esto incluye la integración de prácticas de secure coding, gobierno de modelos, entre otros. "Las barreras de ciberseguridad ayudan a los Directores de Seguridad de la Información y Ciberseguridad a integrarse antes en decisiones estratégicas clave y contribuir de manera más directa desde su función. Esta integración temprana se asocia con una mayor creación de valor desde la función de ciberseguridad", concluyó Tejerina.

Artículos relacionados

Back to top button